Mbed Ransomware

Mbed Ransomware Описание

Угрозы вымогателей являются одним из самых популярных типов вредоносных программ в последние годы. Они просты в создании (при условии, что используется набор для сборки вымогателей) и легко распространяют угрозы, способные нанести огромный урон их целям. Среди новых обнаруженных угроз этого класса - Mbed Ransomware. Когда исследователи обнаружили и вскрыли этот троян, они обнаружили, что это вариант печально известного семейства STOP Ransomware . Без сомнения, семейство STOP Ransomware было самым активным семейством Ransomware в течение 2019 года, утверждая, что многочисленные жертвы.

Распространение и шифрование

Авторы Mbed Ransomware, вероятно, используют массовую рассылку спама для распространения своего творения. Письма будут содержать поддельное сообщение, в котором используются различные приемы социальной инженерии, чтобы убедить пользователя открыть прикрепленный файл. Тем не менее, вложение имеет макросреду и выполнит испорченный код угрозы после запуска. Существуют и другие распространенные методы распространения угроз вымогателей. Некоторые кибер-мошенники предпочитают использовать поддельные обновления приложений, торрент-трекеры или поддельные пиратские копии законных программных утилит. Mbed Ransomware будет сканировать данные в системе пользователя, чтобы найти файлы, которые будут предназначены для шифрования. Затем Mbed Ransomware запустит процесс шифрования и обязательно заблокирует все целевые данные. Когда Mbed Ransomware блокирует файл, он также меняет его имя, добавляя дополнительное расширение - .mbed. Например, файл, который до атаки назывался «grey-cat.jpeg», будет переименован в «grey-cat.jpeg.mbed» после завершения процесса шифрования.

Примечание выкупа

Затем Mbed Ransomware сбросит записку с требованием выкупа _readme.txt. В примечании злоумышленники заявляют, что плата за выкуп составляет 980 долларов, но все жертвы, которые свяжутся с ними в течение 72 часов, получат скидку в размере 50% и должны будут заплатить 490 долларов вместо полной платы. Создатели Mbed Ransomware предлагают бесплатно разблокировать один файл, чтобы пользователи убедились, что у них есть работающий ключ дешифрования. Злоумышленники предоставляют два адреса электронной почты: «salesrestoresoftware@firemail.cc» и «salesrestoresoftware@gmail.com».

Держитесь подальше от создателей Mbed Ransomware. Ничего хорошего не получается от сотрудничества с кибер-мошенниками. Даже если они пообещали предоставить вам необходимый ключ расшифровки, весьма вероятно, что они не будут беспокоиться, как только они получат ваши деньги. Вот почему вы должны обратить внимание на загрузку и установку надежного антишпионского инструмента. Инструмент безопасности не только обеспечит безопасность вашего компьютера в будущем, но вы также можете использовать его для безопасного удаления Mbed Ransomware из вашей системы.

оставьте ответ

Пожалуйста, НЕ используйте эту систему комментариев для поддержки или выставления счетов. Для запросов технической поддержки SpyHunter, пожалуйста, свяжитесь с нашей службой технической поддержки напрямую, открыв билет поддержки клиентов через SpyHunter. По вопросам оплаты, пожалуйста, обратитесь к нашей странице « Вопросы по оплате или проблемы? ». Для общих запросов (жалобы, юридические, пресса, маркетинг, авторское право), посетите нашу страницу « Запросы и обратная связь ».