Mbed Ransomware

A Ransomware fenyegetése az elmúlt évek egyik legnépszerűbb malware típusa. Ezek egyszerűen felépíthetők (feltéve, hogy egy ransomware építőkészletet használnak), és könnyen elterjeszthetők olyan veszélyekkel, amelyek nagy kárt okozhatnak a célpontjaikban. Az osztály legújabb észrevehető veszélyei között szerepel az Mbed Ransomware. Amikor a kutatók felfedezték és boncolták ezt a trójai, azt találták, hogy ez a hírhedt STOP Ransomware család egyik változata. Kétségtelen, hogy a STOP Ransomware család 2019-ben a legaktívabb ransomware család volt, számos áldozatot követelve.

Terjesztés és titkosítás

Az Mbed Ransomware szerzői valószínűleg tömeges spam e-maileket használnak a létrehozásuk terjesztésére. Az e-mailek hamis üzenetet tartalmaznának, amely különféle társadalmi mérnöki trükköket használ fel arra, hogy meggyőzze a felhasználót a mellékelt fájl megnyitásáról. A melléklet azonban makroszkóposan fűződik, és a fenyegetés sérült kódját hajtja végre, amikor elindul. Más általános technikák léteznek a ransomware fenyegetések terjesztésére is. Néhány számítógépes csaló úgy dönt, hogy hamis alkalmazásfrissítéseket, torrent-követőket vagy hamis illegális kalóz másolatokat használ a legális szoftver segédprogramokhoz. Az Mbed Ransomware átvizsgálja a felhasználói rendszer adatait, hogy megtalálják a titkosításra megcélzott fájlokat. Ezután az Mbed Ransomware elindítja a titkosítási folyamatot, és ügyeljen arra, hogy zárolja az összes célzott adatot. Amikor az Mbed Ransomware lezár egy fájlt, megváltoztatja a nevét egy további kiterjesztés hozzáadásával - '.mbed'. Például egy olyan fájlt, amelyet a támadást megelőzően „szürke-macska.jpeg" -nek hívtak, a titkosítási folyamat befejezése után átnevezik „szürke-macska.jpeg.mbed" -re.

A Ransom jegyzet

Ezután az Mbed Ransomware leesik a „_readme.txt" nevű váltságdíjról. A feljegyzésben a támadók kijelentették, hogy a váltságdíj 980 dollár, de minden áldozat, aki 72 órán belül felveszi velük a kapcsolatot, 50% -os kedvezményt kap, és a teljes díj helyett 490 dollárt kell fizetnie. Az Mbed Ransomware alkotói felajánlják egy fájl ingyenes feloldását, hogy a felhasználók meggyőződjenek arról, hogy működő dekódolási kulcsuk van-e. Két típust tartalmaz a támadók - „salesrestoresoftware@firemail.cc" és „salesrestoresoftware@gmail.com".

Maradjon távol az Mbed Ransomware alkotóitól. Semmi jót nem hoz ki a számítógépes csalókkal való együttműködés. Még ha meg is ígérték, hogy megkapja a szükséges dekódoló kulcsot, nagy valószínűséggel nem fognak zavarni, mihelyt megkapják a pénzt. Ezért érdemes inkább megfontolni a jó hírű kémprogram-elhárító eszköz letöltését és telepítését. A biztonsági eszköz nem csak a számítógép biztonságát fogja őrizni a jövőben, de felhasználhatja az Mbed Ransomware biztonságos eltávolítására is a rendszeréből.