M88P Ransomware

O M88P Ransomware é um Trojan que bloqueia arquivos da família AES-Matrix Ransomware. Ele bloqueia os arquivos do usuário, geralmente visando mídias valiosas como documentos, criptografando-os com um algoritmo seguro, que os impede de abrir. Os usuários devem ignorar os pedidos de resgate e usar outras opções de recuperação, se possível, tendo uma solução de segurança apropriada para excluir o M88P Ransomware.

Atualizações de Engenharia Social em Famílias de Trojans

À medida que a indústria de Trojans de bloqueio de arquivos estabelece seus procedimentos operacionais, como qualquer empresa, alguns atores buscam melhorias e evolução em vez de descansar sobre os louros. Um exemplo dessa ética de trabalho é a família AES-Matrix Ransomware, que tende a melhorar suas técnicas de resgate recentemente - depois de atacar vítimas desde 2017. No entanto, embora os meios desta atualização M88P Ransomware de pedir dinheiro sejam novos, não são necessárias mudanças para melhorar seu recurso relativamente perfeito para bloqueio de arquivos.

O M88P Ransomware tem como alvo os ambientes Windows com sua rotina de criptografia baseada em AES, um método seguro de impedir que os arquivos das vítimas sejam abertos. Ele ataca a maioria dos formatos usuais dos Trojans desse tipo, como documentos, planilhas ou imagens, e inclui unidades virtuais e acessíveis pela rede. Os nomes dos arquivos recebem uma reformulação total que adiciona a extensão da campanha e o endereço de e-mail e o ID da vítima.

Existem alguns pontos fracos nessa sabotagem de dados, que o M88P Ransomware monetiza com um documento RTF que fornece instruções de resgate para a ajuda do invasor na recuperação. Embora o M88P Ransomware mantenha o modelo antigo (consulte o recente JJLF Ransomware, para comparação) principalmente, ele tem um parágrafo extra. O novo texto fornece um serviço de bate-papo ao vivo por meio do uTox, semelhante ao não relacionado .waiting Ransomware do ano passado.

À medida que os usuários suspeitam mais dos extorsionistas que prometem recuperação de dados, recursos de engenharia social como esses fornecem aos criminosos mais plataformas de negociação e uma aparência amigável.

Os Problemas de Trojans que nem Mesmo os Backups conseguem Resolver

O M88P Ransomware mantém intacta a ameaça - ociosa ou não - de que os invasores vazarão dados para o público ou até mesmo os venderão para o resultado final da campanha. Além disso, os usuários que pagam o resgate não têm garantia de recuperação total da mídia, e os criminosos podem usar as negociações para novos ataques ou argumentos de má-fé. Embora um backup em um local suficientemente seguro seja crucial para restaurar qualquer arquivo bloqueado, os especialistas em malware também recomendam evitar totalmente as infecções.

Os usuários têm diferentes maneiras à sua disposição para bloquear possíveis tentativas de infecção da campanha do M88P Ransomware. As opções mais adequadas incluem:

• A escolha de senhas com complexidade suficiente para resistir a um ataque de força bruta
• A atualização do software para remover vulnerabilidades como execução remota de código
• A Desativação de recursos de alto risco (JavaScript e Flash do navegador, macros do Word e Excel)
• A digitalização dos downloads incomuns, anexos de e-mail, especialmente

Se tiver a chance, a maioria dos serviços de segurança bloqueará downloads drive-by-e excluirá o M88P Ransomware antes que os arquivos do usuário sejam danificados. Tanto as entidades comerciais quanto os usuários domésticos correm risco com a criptografia, que é um meio de uso geral de bloquear arquivos permanentemente sem qualquer solução gratuita.

Variantes da família do M88P Ransomware são crescentes, incluindo o ANN Ransomware, o AL8G Ransomware, o MDRL Ransomware e muitos outros. Embora o modelo de extorsão funcione bem, sempre há espaço para ajustes, mesmo que seja apenas para melhorar a forma como os criminosos pedem resgates imerecidos.