Mbed Ransomware

Ransomware prijetnje jedna su od najpopularnijih vrsta zlonamjernog softvera posljednjih godina. Jednostavne su za izradu (pod uvjetom da se koristi računarski zgrada za ransomware) i lako distribuiraju prijetnje koje mogu nanijeti veliku štetu njihovim ciljevima. Među najnovijim uočenim prijetnjama ove klase je Mbed Ransomware. Kada su istraživači otkrili i raščistili taj Trojan, otkrili su da je riječ o varijanti zloglasne obitelji STOP Ransomware . Bez sumnje, STOP Ransomware obitelj bila je najaktivnija obitelj ransomwarea tijekom cijele 2019. godine, zahtijevaju brojne žrtve.

Širenje i šifriranje

Autori Mbed Ransomwarea vjerovatno koriste masovne neželjene e-poruke za propagaciju svog stvaranja. E-poruke bi sadržavale lažnu poruku koja koristi razne trikove socijalnog inženjeringa kako bi pokušala uvjeriti korisnika da otvori priloženu datoteku. Privitak je, međutim, makrooznačen i izvršio bi oštećeni kod prijetnje nakon što se pokrene. Postoje i druge uobičajene tehnike distribucije prijetnji ransomware-om. Neki cyber prevaranti odlučuju se na lažne nadogradnje aplikacija, bujice za praćenje ili lažne piratske kopije zakonitih uslužnih programa. Mbed Ransomware skenirat će podatke na korisnikovu sustavu kako bi pronašao datoteke koje će biti ciljane za šifriranje. Tada će Mbed Ransomware pokrenuti postupak šifriranja i obavezno zaključati sve ciljane podatke. Kad Mbed Ransomware zaključa datoteku, ona također mijenja ime dodavanjem dodatnog nastavka - ".mbed." Na primjer, datoteka koja je prije napada nazvana 'grey-cat.jpeg', nakon procesa šifriranja preimenovat će se u 'siva-mačka.jpeg.mbed'.

Otkupna napomena

Zatim će Mbed Ransomware ispisati otkupnu bilješku nazvanu "_readme.txt." U napomeni napadači navode da je naknada otkupnine 980 dolara, ali sve žrtve koje im se obrate u roku od 72 sata pribavit će 50% popusta i morat će platiti 490 dolara umjesto punog honorara. Tvorci Mbed Ransomware-a nude otključavanje jedne datoteke besplatno kako bi korisnici bili uvjereni da imaju radni ključ za dešifriranje. Postoje dvije adrese e-pošte koje napadači pružaju - "salesrestoresoftware@firemail.cc" i "salesrestoresoftware@gmail.com".

Držite se podalje od tvorca Mbed Ransomwarea. Ništa dobro ne proizlazi iz suradnje s cyber lopovima. Čak i ako su obećali da će vam dostaviti ključ za dešifriranje koji vam je potreban, velika je vjerojatnost da se neće gnjaviti čim dobiju ruku s vama u gotovini. To je razlog zašto biste trebali razmotriti preuzimanje i instaliranje uglednog anti-špijunskog softvera. Sigurnosni alat ne samo da će ubuduće čuvati vaše računalo, već ga možete koristiti i za sigurno uklanjanje Mbed Ransomwarea iz vašeg sustava.