Mbed Ransomware

„Ransomware" grėsmės yra viena populiariausių kenkėjiškų programų rūšių pastaraisiais metais. Juos nesudėtinga sukurti (su sąlyga, kad naudojamas „ransomware" komplektas) ir lengva paskirstyti grėsmes, galinčias padaryti didelę žalą jų taikiniams. Tarp naujausių šios klasės grėsmių yra „Mbed Ransomware". Kai tyrėjai atidengė ir išpjaustė šį Trojos arklys, jie nustatė, kad tai yra liūdnai pagarsėjusios „ STOP Ransomware" šeimos variantas. Be jokios abejonės, „STOP Ransomware" šeima buvo pati aktyviausia išpirkos programų šeima per visus 2019 metus, pareikalavusi daugybę aukų.

Dauginimas ir šifravimas

„Mbed Ransomware" autoriai greičiausiai naudoja masinius šlamšto el. Laiškus, kad skleistų jų kūrimą. El. Laiškuose būtų suklastotas pranešimas, kuriame naudojami įvairūs socialinės inžinerijos triukai, kuriais siekiama įtikinti vartotoją atidaryti pridedamą failą. Tačiau priedas yra pritvirtintas prie makrokomandų ir jį paleidus būtų įvykdytas sugadintas grėsmės kodas. Yra ir kitų įprastų ransomware grėsmių paskirstymo būdų. Kai kurie internetiniai sukčiai pasirenka netikrų programų naujinius, „torrent" stebėjimo įrankius ar fiktyvias teisėtų programinės įrangos paslaugų piratines kopijas. „Mbed Ransomware" nuskaitys vartotojo sistemos duomenis, kad surastų failus, kurie bus skirti šifruoti. Tada „Mbed Ransomware" suaktyvins šifravimo procesą ir įsitikins, kad užrakinti visi tiksliniai duomenys. Kai „Mbed Ransomware" užrakina failą, jis taip pat keičia pavadinimą, pridėdamas papildomą plėtinį - „.mbed". Pvz., Failas, kuris prieš ataką buvo vadinamas „pilkasis katinas.jpeg", bus pervadintas į „pilkasis katinas.jpeg.mbed", kai šifravimo procesas bus baigtas.

„The Ransom Note"

Tada „Mbed Ransomware" nukris išpirkos užrašą, pavadintą „_readme.txt". Užraše užpuolikai teigia, kad išpirkos mokestis yra 980 USD, tačiau visos aukos, kurie su jais susisiekia per 72 valandas, gaus 50% nuolaidą ir vietoj viso mokesčio turės sumokėti 490 USD. „Mbed Ransomware" kūrėjai siūlo nemokamai atrakinti vieną failą, kad vartotojai būtų įsitikinę, kad turi veikiantį iššifravimo raktą. Yra du el. Pašto adresai, kuriuos pateikia užpuolikai - „salesrestoresoftware@firemail.cc" ir „salesrestoresoftware@gmail.com".

Laikykitės atokiau nuo „Mbed Ransomware" kūrėjų. Bendradarbiaujant su elektroniniais sukčiais nieko gero neišeina. Net jei jie pažadėjo suteikti jums reikiamą iššifravimo raktą, labai tikėtina, kad jie nesivargins, kai tik gaus ranką už jūsų grynuosius pinigus. Štai kodėl turėtumėte atsisiųsti ir įdiegti patikimą anti-spyware įrankį. Apsaugos įrankis ne tik užtikrins jūsų kompiuterio saugumą ateityje, bet ir galėsite jį naudoti, norėdami saugiai pašalinti „Mbed Ransomware" iš savo sistemos.