Mbed Ransomware

Le minacce ransomware sono uno dei tipi di malware più popolari negli ultimi anni. Sono semplici da costruire (purché si utilizzi un kit di costruzione ransomware) e facili da distribuire minacce in grado di causare gravi danni ai propri obiettivi. Tra le minacce individuate più recenti di questa classe c'è Mbed Ransomware. Quando i ricercatori hanno scoperto e sezionato questo Trojan, hanno scoperto che è una variante della famigerata famiglia di STOP Ransomware . Senza dubbio, la famiglia STOP Ransomware è stata la famiglia di ransomware più attiva nel corso del 2019, sostenendo numerose vittime.

Propagazione e crittografia

Gli autori di Mbed Ransomware stanno probabilmente usando e-mail di spam di massa per propagare la loro creazione. Le e-mail conterrebbero un messaggio falso che utilizza vari trucchi di ingegneria sociale per cercare di convincere l'utente ad aprire il file allegato. L'allegato, tuttavia, è a macroistruzione e eseguirà un codice corrotto della minaccia una volta avviato. Esistono anche altre tecniche comuni per la distribuzione di minacce ransomware. Alcuni criminali informatici scelgono di utilizzare falsi aggiornamenti delle applicazioni, tracker torrent o copie piratate fasulle di utilità software legittime. Mbed Ransomware eseguirà la scansione dei dati sul sistema dell'utente per individuare i file destinati alla crittografia. Quindi, Mbed Ransomware attiverà il suo processo di crittografia e si assicurerà di bloccare tutti i dati di destinazione. Quando Mbed Ransomware blocca un file, altera anche il suo nome aggiungendo un'estensione aggiuntiva - '.mbed.' Ad esempio, un file che era stato chiamato "gray-cat.jpeg" prima dell'attacco, verrà rinominato in "gray-cat.jpeg.mbed" al termine del processo di crittografia.

La nota di riscatto

Quindi, Mbed Ransomware rilascia una nota di riscatto chiamata "_readme.txt". Nella nota, gli aggressori affermano che la tassa di riscatto è di $ 980, ma tutte le vittime che li contattano entro 72 ore otterranno uno sconto del 50% e dovranno pagare $ 490 invece della tariffa intera. I creatori di Mbed Ransomware offrono di sbloccare un file gratuitamente in modo che gli utenti siano convinti di avere una chiave di decrittazione funzionante. Esistono due indirizzi email forniti dagli autori degli attacchi: "salesrestoresoftware@firemail.cc" e "salesrestoresoftware@gmail.com".

Stai lontano dai creatori di Mbed Ransomware. Nulla di buono viene fuori dalla collaborazione con i criminali informatici. Anche se hanno promesso di fornirti la chiave di decrittazione di cui hai bisogno, è molto probabile che non si preoccupino, non appena mettono le mani sul tuo denaro. Questo è il motivo per cui dovresti cercare invece di scaricare e installare uno strumento anti-spyware affidabile. Lo strumento di sicurezza non solo proteggerà il tuo computer in futuro, ma potrai anche utilizzarlo per rimuovere Mbed Ransomware dal tuo sistema in modo sicuro.