Mbed勒索軟件

勒索軟件威脅是近年來最受歡迎的惡意軟件類型之一。它們易於構建（假設使用的是勒索軟件構建套件），並且易於分發能夠對目標造成巨大破壞的威脅。 Mbed勒索軟件是此類中最新發現的威脅。當研究人員發現並解剖該木馬時，他們發現它是臭名昭著的STOP Ransomware系列的變體。毫無疑問，STOP勒索軟件家族一直是整個2019年最活躍的勒索軟件家族，自稱是無數受害者。

傳播和加密

Mbed Ransomware的作者可能使用大量垃圾郵件來傳播其創建內容。電子郵件中將包含偽造的消息，該消息利用各種社交工程技巧來誘使用戶打開附件。但是，附件是宏綁定的，一旦啟動，它將執行威脅的已損壞代碼。還有其他常見的技術可用於分發勒索軟件威脅。一些網絡騙子選擇使用虛假的應用程序更新，洪流跟踪程序或合法軟件實用程序的虛假盜版副本。 Mbed勒索軟件將掃描用戶系統上的數據，以找到將被加密的文件。然後，Mbed Ransomware將觸發其加密過程，並確保鎖定所有目標數據。當Mbed Ransomware鎖定文件時，它還會通過附加附加擴展名" .mbed"來更改其名稱。例如，攻擊之前的名為" gray-cat.jpeg.mbeg"的文件將在加密過程完成後重命名為" gray-cat.jpeg.mbed"。

贖金記錄

然後，Mbed勒索軟件將刪除名為" _readme.txt"的勒索字條。攻擊者在說明中指出，贖金為980美元，但所有在72小時內與他們聯繫的受害者都將獲得50％的折扣，並且必須支付490美元而不是全部費用。 Mbed Ransomware的創建者提供免費解鎖一個文件的功能，以便用戶確信他們擁有有效的解密密鑰。攻擊者提供了兩個電子郵件地址：" salesrestoresoftware@firemail.cc"和" salesrestoresoftware@gmail.com"。

遠離Mbed Ransomware的創建者。與網絡騙子的合作無濟於事。即使他們答應為您提供所需的解密密鑰，但一旦他們掌握了您的現金，他們很可能不會打擾。這就是為什麼您應該考慮下載並安裝信譽良好的反間諜軟件工具的原因。該安全工具不僅可以將來保護計算機安全，還可以使用它安全地從系統中刪除Mbed Ransomware。