Threat Database Ransomware Mbed Ransomware

Mbed Ransomware

Ransomware-trusler er en av de mest populære malware-typene de siste årene. De er enkle å bygge (forutsatt at man bruker et byggesett for ransomware) og er enkle å distribuere trusler som kan forårsake store skader på deres mål. Blant de nyeste flekkete truslene fra denne klassen er Mbed Ransomware. Da forskere avdekket og dissekerte denne trojaneren, fant de ut at det er en variant av den beryktede STOP-Ransomware- familien. Uten tvil har STOP Ransomware-familien vært den mest aktive ransomware-familien gjennom hele 2019, og hevder en rekke ofre.

Formering og kryptering

Forfatterne av Mbed Ransomware bruker sannsynligvis masse spam-e-poster for å formidle opprettelsen av dem. E-postmeldingene vil inneholde en falsk melding som bruker forskjellige triks for sosialteknikk for å prøve å overbevise brukeren om å åpne den vedlagte filen. Vedlegget er imidlertid makro-laced og vil utføre en ødelagt kode for trusselen når den er lansert. Det er andre vanlige teknikker for å distribuere ransomware-trusler også. Noen cyberkrevere velger å bruke falske applikasjonsoppdateringer, torrent trackere eller falske piratkopier av legitime programvareverktøy. Mbed Ransomware skanner dataene på brukerens system for å finne filene som vil være målrettet mot kryptering. Deretter vil Mbed Ransomware utløse krypteringsprosessen og sørge for å låse alle målrettede data. Når Mbed Ransomware låser en fil, endrer den også navnet ved å legge til en tilleggsutvidelse - '.mbed.' For eksempel vil en fil som ble kalt 'grå-katt.jpeg' før angrepet, bli omdøpt til 'grå-katt.jpeg.mbed' etter at krypteringsprosessen er fullført.

Ransom-merknaden

Deretter vil Mbed Ransomware slippe en løsepenge-note som heter '_readme.txt.' I notatet oppgir angriperne at løsepengeravgiften er 980 dollar, men alle ofre som kontakter dem innen 72 timer vil få 50% rabatt og vil måtte betale 490 dollar i stedet for hele gebyret. Skaperne av Mbed Ransomware tilbyr å låse opp en fil gratis slik at brukerne er overbevist om at de har en fungerende dekrypteringsnøkkel. Det er to e-postadresser som angriperne oppgir - 'salesrestoresoftware@firemail.cc' og 'salesrestoresoftware@gmail.com.'

Hold deg unna skaperne av Mbed Ransomware. Ingenting godt kommer ut av å samarbeide med cyber-kjeltringer. Selv om de har lovet å gi deg den dekrypteringsnøkkelen du trenger, er det høyst sannsynlig at de ikke vil bry seg, så snart de får tak i pengene dine. Dette er grunnen til at du bør undersøke å laste ned og installere et anerkjent anti-spyware-verktøy i stedet. Ikke bare vil sikkerhetsverktøyet holde datamaskinen trygg i fremtiden, men du kan også bruke den til å fjerne Mbed Ransomware fra systemet ditt trygt.

Trender

Mest sett

Laster inn...