Mbed Ransomware

Угрозы вымогателей являются одним из самых популярных типов вредоносных программ в последние годы. Они просты в создании (при условии, что используется набор для сборки вымогателей) и легко распространяют угрозы, способные нанести огромный урон их целям. Среди новых обнаруженных угроз этого класса - Mbed Ransomware. Когда исследователи обнаружили и вскрыли этот троян, они обнаружили, что это вариант печально известного семейства STOP Ransomware . Без сомнения, семейство STOP Ransomware было самым активным семейством Ransomware в течение 2019 года, утверждая, что многочисленные жертвы.

Распространение и шифрование

Авторы Mbed Ransomware, вероятно, используют массовую рассылку спама для распространения своего творения. Письма будут содержать поддельное сообщение, в котором используются различные приемы социальной инженерии, чтобы убедить пользователя открыть прикрепленный файл. Тем не менее, вложение имеет макросреду и выполнит испорченный код угрозы после запуска. Существуют и другие распространенные методы распространения угроз вымогателей. Некоторые кибер-мошенники предпочитают использовать поддельные обновления приложений, торрент-трекеры или поддельные пиратские копии законных программных утилит. Mbed Ransomware будет сканировать данные в системе пользователя, чтобы найти файлы, которые будут предназначены для шифрования. Затем Mbed Ransomware запустит процесс шифрования и обязательно заблокирует все целевые данные. Когда Mbed Ransomware блокирует файл, он также меняет его имя, добавляя дополнительное расширение - .mbed. Например, файл, который до атаки назывался «grey-cat.jpeg», будет переименован в «grey-cat.jpeg.mbed» после завершения процесса шифрования.

Примечание выкупа

Затем Mbed Ransomware сбросит записку с требованием выкупа _readme.txt. В примечании злоумышленники заявляют, что плата за выкуп составляет 980 долларов, но все жертвы, которые свяжутся с ними в течение 72 часов, получат скидку в размере 50% и должны будут заплатить 490 долларов вместо полной платы. Создатели Mbed Ransomware предлагают бесплатно разблокировать один файл, чтобы пользователи убедились, что у них есть работающий ключ дешифрования. Злоумышленники предоставляют два адреса электронной почты: «salesrestoresoftware@firemail.cc» и «salesrestoresoftware@gmail.com».

Держитесь подальше от создателей Mbed Ransomware. Ничего хорошего не получается от сотрудничества с кибер-мошенниками. Даже если они пообещали предоставить вам необходимый ключ расшифровки, весьма вероятно, что они не будут беспокоиться, как только они получат ваши деньги. Вот почему вы должны обратить внимание на загрузку и установку надежного антишпионского инструмента. Инструмент безопасности не только обеспечит безопасность вашего компьютера в будущем, но вы также можете использовать его для безопасного удаления Mbed Ransomware из вашей системы.