Mbed Ransomware

Par GoldSparrow en Ransomware

Se traduisent par :

Les menaces de ransomware sont l’un des types de malware les plus populaires de ces dernières années. Ils sont simples à construire (à condition que l’on utilise un kit de construction pour ransomware) et faciles à distribuer des menaces capables d’endommager gravement leurs cibles. Mbed Ransomware est l'une des menaces les plus récentes de cette classe. Lorsque les chercheurs ont découvert et disséqué ce cheval de Troie, ils ont découvert qu’il s’agissait d’une variante de la fameuse famille STOP Ransomware . Sans aucun doute, la famille STOP Ransomware a été la famille de ransomware la plus active en 2019, faisant de nombreuses victimes.

Propagation et cryptage

Les auteurs du logiciel Mbed Ransomware utilisent probablement des spams en masse pour propager leur création. Les e-mails contiendraient un faux message utilisant diverses astuces d'ingénierie sociale pour tenter de convaincre l'utilisateur d'ouvrir le fichier joint. Toutefois, la pièce jointe est macro-exécutée et exécute un code corrompu de la menace une fois celle-ci lancée. Il existe également d'autres techniques courantes pour la distribution de menaces de ransomware. Certains cyber-escrocs choisissent d'utiliser de fausses mises à jour d'applications, des suiveurs de torrent ou des copies piratées de logiciels utilitaires légitimes. Mbed Ransomware analysera les données sur le système de l'utilisateur pour localiser les fichiers qui seront ciblés pour le cryptage. Ensuite, Mbed Ransomware déclenchera son processus de cryptage et s’assurera de verrouiller toutes les données ciblées. Lorsque Mbed Ransomware verrouille un fichier, il modifie également son nom en ajoutant une extension supplémentaire - «.mbed». Par exemple, un fichier appelé «gray-cat.jpeg» avant l'attaque sera renommé en «gray-cat.jpeg.mbed» une fois le processus de cryptage terminé.

Le billet de rançon

Ensuite, Mbed Ransomware déposera une note de rançon appelée "_readme.txt". Dans la note, les assaillants déclarent que les frais de rançon sont de 980 dollars, mais toutes les victimes qui les contactent dans les 72 heures obtiendront un rabais de 50% et devront payer 490 dollars au lieu des frais. Les créateurs de Mbed Ransomware proposent de déverrouiller un fichier gratuitement afin que les utilisateurs soient convaincus de disposer d'une clé de décryptage fonctionnelle. Les attaquants fournissent deux adresses électroniques: "salesrestoresoftware@firemail.cc" et "salesrestoresoftware@gmail.com".

Éloignez-vous des créateurs de Mbed Ransomware. Il n’ya rien de bon à coopérer avec des cyber-escrocs. Même s’ils ont promis de vous fournir la clé de décryptage dont vous avez besoin, il est fort probable qu’ils ne s’ennuieront pas dès qu’ils auront mis la main sur votre argent. C'est pourquoi vous devriez plutôt rechercher et télécharger et installer un outil anti-spyware réputé. Non seulement l'outil de sécurité protégera votre ordinateur à l'avenir, mais vous pourrez également l'utiliser pour supprimer le logiciel Mbed Ransomware de votre système en toute sécurité.

Rechercher

Changer de région

Mbed Ransomware

Propagation et cryptage

Le billet de rançon

Soumettre un Commentaire

Tendance

Arnaque par e-mail « YouPorn »

Safe Search Eng

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran