Mbed勒索软件

勒索软件威胁是近年来最受欢迎的恶意软件类型之一。它们易于构建（假设使用的是勒索软件构建套件），并且易于分发能够对目标造成巨大破坏的威胁。 Mbed勒索软件是此类中最新发现的威胁。当研究人员发现并解剖该木马时，他们发现它是臭名昭著的STOP Ransomware系列的变体。毫无疑问，STOP勒索软件家族一直是整个2019年最活跃的勒索软件家族，自称是无数受害者。

传播和加密

Mbed Ransomware的作者可能使用大量垃圾邮件来传播其创建内容。电子邮件中将包含伪造的消息，该消息利用各种社交工程技巧来诱使用户打开附件。但是，附件是宏绑定的，一旦启动，它将执行威胁的已损坏代码。还有其他常见的技术可用于分发勒索软件威胁。一些网络骗子选择使用虚假的应用程序更新，洪流跟踪程序或合法软件实用程序的虚假盗版副本。 Mbed勒索软件将扫描用户系统上的数据，以找到将被加密的文件。然后，Mbed Ransomware将触发其加密过程，并确保锁定所有目标数据。当Mbed Ransomware锁定文件时，它还会通过附加附加扩展名" .mbed"来更改其名称。例如，攻击之前的名为" gray-cat.jpeg.mbeg"的文件将在加密过程完成后重命名为" gray-cat.jpeg.mbed"。

赎金记录

然后，Mbed勒索软件将删除名为" _readme.txt"的勒索字条。攻击者在说明中指出，赎金为980美元，但所有在72小时内与他们联系的受害者都将获得50％的折扣，并且必须支付490美元而不是全部费用。 Mbed Ransomware的创建者提供免费解锁一个文件的功能，以便用户确信他们拥有有效的解密密钥。攻击者提供了两个电子邮件地址：" salesrestoresoftware@firemail.cc"和" salesrestoresoftware@gmail.com"。

远离Mbed Ransomware的创建者。与网络骗子的合作无济于事。即使他们答应为您提供所需的解密密钥，但一旦他们掌握了您的现金，他们很可能不会打扰。这就是为什么您应该考虑下载并安装信誉良好的反间谍软件工具的原因。该安全工具不仅可以确保您将来的计算机安全，还可以使用它从系统中安全删除Mbed Ransomware。