Mbed Ransomware

Ransomware-Bedrohungen gehören in den letzten Jahren zu den beliebtesten Malware-Typen. Sie sind einfach zu erstellen (vorausgesetzt, man verwendet ein Ransomware-Baukastensystem) und leicht zu verteilen, was dazu führen kann, dass ihre Ziele großen Schaden erleiden. Zu den neuesten Bedrohungen dieser Klasse gehört die Mbed Ransomware. Als Forscher diesen Trojaner entdeckten und sezierten, stellten sie fest, dass es sich um eine Variante der berüchtigten STOP Ransomware- Familie handelt. Ohne Zweifel war die STOP Ransomware-Familie 2019 die aktivste Ransomware-Familie und forderte zahlreiche Opfer.

Verbreitung und Verschlüsselung

Die Autoren der Mbed Ransomware verwenden wahrscheinlich Massen-Spam-E-Mails, um ihre Erstellung zu verbreiten. Die E-Mails würden eine gefälschte Nachricht enthalten, die verschiedene Social-Engineering-Tricks verwendet, um den Benutzer zu überzeugen, die angehängte Datei zu öffnen. Der Anhang ist jedoch makrogeschnürt und führt nach dem Start einen beschädigten Code der Bedrohung aus. Es gibt auch andere übliche Techniken zum Verteilen von Ransomware-Bedrohungen. Einige Cyber-Gauner entscheiden sich für gefälschte Anwendungsupdates, Torrent-Tracker oder gefälschte Kopien legitimer Software-Dienstprogramme. Die Mbed Ransomware durchsucht die Daten auf dem System des Benutzers nach den Dateien, die für die Verschlüsselung bestimmt sind. Dann löst die Mbed Ransomware ihren Verschlüsselungsprozess aus und stellt sicher, dass alle Zieldaten gesperrt sind. Wenn die Mbed Ransomware eine Datei sperrt, ändert sie auch ihren Namen, indem sie eine zusätzliche Erweiterung anfügt - '.mbed'. Beispielsweise wird eine Datei, die vor dem Angriff 'gray-cat.jpeg' genannt wurde, nach Abschluss des Verschlüsselungsprozesses in 'gray-cat.jpeg.mbed' umbenannt.

Der Lösegeldschein

Dann löscht die Mbed Ransomware einen Lösegeldschein mit dem Namen "_readme.txt". In der Notiz geben die Angreifer an, dass die Lösegeldgebühr 980 USD beträgt, aber alle Opfer, die sich innerhalb von 72 Stunden an sie wenden, erhalten einen Rabatt von 50% und müssen 490 USD anstelle der vollen Gebühr zahlen. Die Entwickler der Mbed Ransomware bieten an, eine Datei kostenlos freizuschalten, damit die Benutzer davon überzeugt sind, dass sie über einen funktionierenden Entschlüsselungsschlüssel verfügen. Die Angreifer geben zwei E-Mail-Adressen an: "salesrestoresoftware@firemail.cc" und "salesrestoresoftware@gmail.com".

Halten Sie sich von den Machern der Mbed Ransomware fern. Aus der Zusammenarbeit mit Cyber-Gaunern entsteht nichts Gutes. Selbst wenn sie versprochen haben, Ihnen den von Ihnen benötigten Entschlüsselungsschlüssel zur Verfügung zu stellen, ist es sehr wahrscheinlich, dass sie sich nicht darum kümmern, sobald sie Ihr Geld in die Hände bekommen. Aus diesem Grund sollten Sie stattdessen ein seriöses Anti-Spyware-Tool herunterladen und installieren. Das Sicherheitstool schützt Ihren Computer nicht nur in Zukunft, sondern Sie können damit auch die Mbed Ransomware sicher von Ihrem System entfernen.