Money Message Ransomware

Money Message este o amenințare ransomware care este renumită pentru capacitatea sa de a cripta fișierele și de a genera o notă de răscumpărare sub forma unui fișier „money_message.log”. Această variantă specială de ransomware diferă de altele prin faptul că nu redenumește fișierele, ceea ce înseamnă că nu își adaugă propria extensie la numele fișierelor.

Scopul principal al infractorilor cibernetici care folosesc Money Message este de a stoarce bani de la victimele lor. Odată ce ransomware-ul a infectat cu succes computerul unei victime, va începe să cripteze fișierele și să le facă inaccesibile pentru utilizator.

Ransomware-ul Money Message amenință să publice datele victimelor

Nota de răscumpărare Money Message le spune utilizatorilor de computer că fișierele lor au fost criptate și că nu pot fi accesate fără un instrument de decriptare. Nota continuă să explice că instrumentul de decriptare poate fi obținut prin plata unei taxe de răscumpărare. Nota de răscumpărare conține adesea un avertisment că, dacă victimele încearcă să decripteze fișierele pe cont propriu, ar putea duce la daune ireparabile ale fișierelor.

Pentru a negocia plata răscumpărării și a oferi victimei un mijloc de plată a răscumpărării, nota de răscumpărare Money Message oferă un link pentru a accesa un portal de plată prin browser-ul Tor. Tor este un browser web axat pe confidențialitate care permite utilizatorilor să acceseze internetul în mod anonim, făcându-l un instrument popular pentru infractorii cibernetici.

În plus față de cererea de răscumpărare și instrucțiunile de plată, nota de răscumpărare Money Message conține adesea o amenințare de a posta fișierele criptate online, de obicei pe un blog sau alt forum public, dacă răscumpărarea nu este plătită. Această amenințare este menită să preseze victima să plătească răscumpărarea, deoarece este posibil să nu vrea ca informațiile lor sensibile sau datele private să fie expuse publicului.

Utilizatorii ar trebui să ia măsuri pentru a-și proteja datele și dispozitivele de amenințări precum Money Message Ransomware

Amenințările ransomware devin din ce în ce mai frecvente și pot avea consecințe devastatoare atât pentru utilizatorii individuali, cât și pentru organizații. Deși nu există o modalitate sigură de a vă proteja împotriva ransomware-ului, există mai multe măsuri pe care utilizatorii le pot lua pentru a minimiza riscul și a atenua impactul unui atac.

Una dintre cele mai importante măsuri de securitate este menținerea la zi a întregului software, inclusiv sistemele de operare, aplicațiile și software-ul de securitate. Multe atacuri de tip ransomware exploatează vulnerabilitățile din software-ul învechit, așa că rămânerea la curent cu actualizările poate ajuta la prevenirea atacurilor.

Este esențială să faceți în mod regulat copii de siguranță ale datelor esențiale într-o locație externă. Dacă datele sunt copiate în mod regulat și stocate separat de sistemul utilizat, acestea pot fi recuperate cu ușurință în cazul unui atac ransomware.

Informarea despre tipurile de ransomware și modul în care acestea se răspândesc poate fi, de asemenea, utilă în prevenirea atacurilor. Aceasta include să fii atent la e-mailurile suspecte, să nu descarci atașamente sau să faci clic pe linkuri din surse necunoscute și să eviți site-urile web nesecurizate.

În cele din urmă, deținerea unui software de securitate eficient, cum ar fi software-ul anti-malware și firewall-urile, poate ajuta, de asemenea, la prevenirea atacurilor ransomware. Aceste programe pot detecta și bloca fișiere și site-uri web rău intenționate, oferind un nivel suplimentar de protecție împotriva amenințărilor.

În general, protejarea împotriva ransomware-ului necesită o abordare cu mai multe fațete care implică menținerea la zi a software-ului, utilizarea parolelor puternice, copierea de rezervă a datelor, vigilenți și precauți online și utilizarea unui software de securitate eficient.

Nota de răscumpărare a amenințării Money Message Ransomware este:

„Fișierele dumneavoastră au fost criptate de organizația profitabilă „Mesaj de bani” și nu mai pot fi accesate.

Dacă plătiți răscumpărare, veți primi un decriptor pentru a le decripta. Nu încercați să decriptați singur fișierele - în acest caz, acestea vor fi deteriorate și vor fi irecuperabile.

Pentru negocieri ulterioare deschideți aceasta -
folosind browser-ul tor hxxps://www.torproject.org/download/

În cazul în care refuzați să plătiți, vom posta fișierele furate din rețeaua dumneavoastră internă, pe blogul nostru:

Fișierele criptate nu pot fi decriptate fără software-ul nostru de decriptare”