Mbed Ransomware

Ransomware-hot är en av de mest populära skadetyperna under de senaste åren. De är enkla att bygga (förutsatt att man använder ett ransomware-byggsats) och är lätt att distribuera hot som kan orsaka stora skador på deras mål. Bland de senaste hotade hoten från denna klass är Mbed Ransomware. När forskare avslöjade och dissekerade denna trojan, fann de att det är en variant av den ökända STOP-Ransomware- familjen. Utan tvekan har STOP Ransomware-familjen varit den mest aktiva ransomware-familjen under hela 2019 och hävdar många offer.

Förökning och kryptering

Författarna till Mbed Ransomware använder förmodligen massa skräppostmeddelanden för att sprida sin skapande. E-postmeddelandena skulle innehålla ett falskt meddelande som använder olika socialtekniska tricks för att försöka övertyga användaren att öppna den bifogade filen. Bilagan är emellertid makrosnörd och skulle utföra en skadad kod för hotet när det har startats. Det finns andra vanliga tekniker för att distribuera ransomware-hot också. Vissa cyber-skurkar väljer att använda falska applikationsuppdateringar, torrentspårare eller falska piratkopierade kopior av legitima programverktyg. Mbed Ransomware skannar data på användarens system för att hitta filerna som kommer att vara inriktade för kryptering. Sedan kommer Mbed Ransomware att utlösa sin krypteringsprocess och se till att låsa alla riktade data. När Mbed Ransomware låser en fil, ändrar den också sitt namn genom att lägga till en ytterligare tillägg - '.mbed.' Till exempel kommer en fil som kallades 'grey-cat.jpeg' före attacken att byta namn till 'grey-cat.jpeg.mbed' efter att krypteringsprocessen är slut.

Ransom Obs

Sedan kommer Mbed Ransomware att släppa en lösenanteckning som heter "_readme.txt." I anteckningen anger angriparna att lösenavgiften är 980 $, men alla offer som kontaktar dem inom 72 timmar får 50% rabatt och måste betala 490 $ istället för hela avgiften. Skaparna av Mbed Ransomware erbjuder att låsa upp en fil gratis så att användarna är övertygade om att de har en fungerande dekrypteringsnyckel. Det finns två e-postadresser som angriparna tillhandahåller - 'salesrestoresoftware@firemail.cc' och 'salesrestoresoftware@gmail.com.'

Håll dig borta från skaparna av Mbed Ransomware. Inget bra kommer ut av att samarbeta med cyber-skurkar. Även om de har lovat att ge dig den dekrypteringsnyckel du behöver, är det mycket troligt att de inte kommer att bry sig, så snart de får sina kontanter. Det är därför du bör undersöka nedladdning och installation av ett ansedd anti-spyware-verktyg istället. Säkerhetsverktyget kommer inte bara att skydda din dator i framtiden, utan du kan också använda den för att ta bort Mbed Ransomware från ditt system på ett säkert sätt.