Mbed Ransomware

Nga GoldSparrow në Ransomware

Përkthe në:

Kërcënimet ndaj ransomware janë një nga llojet më të njohur të malware në vitet e fundit. Ato janë të thjeshta për t'u ndërtuar (me kusht që dikush përdor një pajisje ndërtimi të ransomware) dhe të shpërndahen lehtësisht me kërcënime që janë në gjendje të shkaktojnë dëme të mëdha në objektivat e tyre. Ndër kërcënimet më të reja të kësaj klase është Mbed Ransomware. Kur studiuesit zbuluan dhe shpërndanë këtë Trojan, zbuluan se është një variant i familjes famëkeqe STOP Ransomware . Pa dyshim, familja STOP Ransomware ka qenë familja më aktive e ransomware gjatë gjithë vitit 2019, duke pretenduar viktima të shumta.

Përhapja dhe Kriptimi

Autorët e Mbed Ransomware ka të ngjarë të përdorin email spam masiv për të përhapur krijimin e tyre. Email-et do të përmbajnë një mesazh të rremë që përdor mashtrime të ndryshme të inxhinierisë sociale për të provuar përdoruesin të hapë skedarin bashkangjitur. Shtojca, sidoqoftë, është e lidhur me makro dhe do të ekzekutonte një kod të korruptuar të kërcënimit pasi të fillohej. Ekzistojnë teknika të tjera të zakonshme për shpërndarjen e kërcënimeve për shpifës gjithashtu. Disa hajdutë në internet vendosin të përdorin azhurnime të rreme të aplikacioneve, gjurmues torrentësh ose kopje pirate të shërbimeve të ligjshme të programeve kompjuterike. Mbed Ransomware do të skanojë të dhënat në sistemin e përdoruesit për të gjetur skedarët që do të synohen për kriptim. Pastaj, Mbed Ransomware do të shkaktojë procesin e tij të kriptimit dhe sigurohuni që të bllokojë të gjitha të dhënat e synuara. Kur Mbed Ransomware bllokon një skedar, ai gjithashtu ndryshon emrin e tij duke shtuar një shtesë shtesë - '.mbed'. Për shembull, një skedar që u quajt 'gri-cat.jpeg' i mëparshëm i sulmit, do të riemërohet në 'gray-cat.jpeg.mbed' pasi të ketë përfunduar procesi i kriptimit.

Shënimi Ransom

Pastaj, Mbed Ransomware do të lëshojë një shënim shpengimi të quajtur '_readme.txt'. Në shënim, sulmuesit shprehen se pagesa e shpërblesës është 980 dollarë, por të gjithë viktimat që kontaktojnë me ta brenda 72 orëve do të marrin një zbritje 50% dhe do të duhet të paguajnë 490 dollarë në vend të tarifës së plotë. Krijuesit e Mbed Ransomware ofrojnë të zhbllokojnë një skedar falas, në mënyrë që përdoruesit të binden se kanë një çelës pune të deshifrimit. Ekzistojnë dy adresa të postës elektronike që sulmuesit ofrojnë - 'salesrestoresoftware@firemail.cc' dhe 'salesrestoresoftware@gmail.com'.

Qëndroni larg krijuesve të Mbed Ransomware. Asgjë e mirë nuk del nga bashkëpunimi me hajdutët në internet. Edhe nëse ata kanë premtuar t'ju ofrojnë çelësin e deshifrimit që ju nevojitet, ka shumë të ngjarë që ata të mos shqetësojnë, sa më shpejt që të marrin duart në paratë tuaja. Kjo është arsyeja pse ju duhet të shikoni për të shkarkuar dhe instaluar një mjet me reputacion anti-spyware në vend. Jo vetëm që mjeti i sigurisë do ta mbajë të sigurt kompjuterin tuaj në të ardhmen, por gjithashtu mund ta përdorni atë për të hequr Mbed Ransomware nga sistemi juaj në mënyrë të sigurt.

Kërko

Ndrysho Rajonin

Mbed Ransomware

Përhapja dhe Kriptimi

Shënimi Ransom

Dërgo koment

Në trend

Mashtrimi i emailit 'YouPorn'

Safe Search Eng

MyWallPaper

Më e shikuara

A është Lookmovie.io i sigurt?

DNS Unlocker

Mashtrimi me email "Geek Squad".