Threat Database Ransomware Mbed Ransomware

Mbed Ransomware

As ameaças de ransomware são um dos tipos de malware mais populares nos últimos anos. Eles são simples de construir (desde que se use um kit de construção de ransomware) e fáceis de distribuir ameaças capazes de causar grandes danos aos seus alvos. Entre as mais recentes ameaças detectadas dessa classe está o Mbed Ransomware. Quando os pesquisadores descobriram e dissecaram esse Trojan, eles descobriram que ele era uma variante da família infame STOP Ransomware. Sem dúvida, a família STOP Ransomware foi a família de ransomware mais ativa ao longo de 2019, reivindicando inúmeras vítimas.

Propagação e Criptografia

Os autores do Mbed Ransomware provavelmente estão usando e-mails de spam em massa para propagar sua criação. Os emails conteriam uma mensagem falsa que utiliza vários truques de engenharia social para tentar convencer o usuário a abrir o arquivo anexado. O anexo, no entanto, é macro-atado e executaria um código corrompido da ameaça assim que fosse lançado. Existem outras técnicas comuns para distribuir ameaças de ransomware também. Alguns cibercriminosos optam por usar atualizações falsas de aplicativos, rastreadores de torrents ou cópias piratas falsas de utilitários de software legítimos. O Mbed Ransomware varrerá os dados no sistema do usuário para localizar os arquivos que serão direcionados para criptografia. Em seguida, o Mbed Ransomware acionará seu processo de criptografia e trará todos os dados de destino. Quando o Mbed Ransomware bloqueia um arquivo, ele também altera seu nome acrescentando uma extensão adicional - '.mbed'. Por exemplo, um arquivo chamado 'gray-cat.jpeg' anterior ao ataque será renomeado para 'gray-cat.jpeg.mbed' após o término do processo de criptografia.

A Nota de Resgate

Em seguida, o Mbed Ransomware descartará uma nota de resgate chamada '_readme.txt'. Na nota, os atacantes afirmam que a taxa de resgate é de US $980, mas todas as vítimas que entrarem em contato com elas dentro de 72 horas obterão um desconto de 50% e terão que pagar US $490 em vez da taxa total. Os criadores do Mbed Ransomware oferecem o desbloqueio gratuito de um arquivo, para que os usuários estejam convencidos de que possuem uma chave de descriptografia em funcionamento. Existem dois endereços de email que os invasores fornecem - 'salesrestoresoftware@firemail.cc' e 'salesrestoresoftware@gmail.com.'

Fique longe dos criadores do Mbed Ransomware. Nada de bom resulta da cooperação com criminosos cibernéticos. Mesmo que eles tenham prometido fornecer a chave de descriptografia de que você precisa, é altamente provável que eles não se incomodem, assim que colocarem as mãos no seu dinheiro. É por isso que você deve baixar e instalar uma ferramenta anti-spyware respeitável. A ferramenta de segurança não apenas manterá seu computador seguro no futuro, mas você também poderá usá-lo para remover o Mbed Ransomware do seu sistema com segurança.

Tendendo

Mais visto

Carregando...