Mbed Ransomware

ランサムウェアの脅威は、近年最も一般的なマルウェアの1つです。それらは簡単に構築でき（ランサムウェアビルドキットを使用している場合）、ターゲットに大きな損害を与える可能性のある脅威を簡単に配布できます。このクラスで発見された最新の脅威には、Mbed Ransomwareがあります。研究者がこのトロイの木馬を発見し、 分析したところ 、悪名高いSTOPランサムウェアファミリーの変種であることがわかりました。間違いなく、STOP Ransomwareファミリーは2019年を通じて最も活発なランサムウェアファミリーであり、多くの犠牲者を主張しています。

伝播と暗号化

Mbed Ransomwareの作成者は、大量のスパムメールを使用して作成を広める可能性があります。電子メールには、さまざまなソーシャルエンジニアリングのトリックを利用して、添付ファイルを開くようにユーザーを説得しようとする偽のメッセージが含まれます。ただし、添付ファイルはマクロ化されており、起動されると脅威の破損コードを実行します。ランサムウェアの脅威を配布する他の一般的な手法もあります。一部のサイバー詐欺師は、偽のアプリケーションアップデート、トレントトラッカー、または正当なソフトウェアユーティリティの偽のコピーを使用することを選択します。 Mbed Ransomwareは、ユーザーのシステム上のデータをスキャンして、暗号化の対象となるファイルを見つけます。次に、Mbed Ransomwareは暗号化プロセスをトリガーし、すべての対象データを確実にロックします。 Mbed Ransomwareがファイルをロックすると、追加の拡張子「.mbed」を追加することにより、その名前も変更します。たとえば、攻撃の前に「gray-cat.jpeg」と呼ばれていたファイルは、暗号化プロセスが完了すると「gray-cat.jpeg.mbed」に名前が変更されます。

身代金メモ

その後、Mbed Ransomwareは「_readme.txt」という身代金メモをドロップします。メモでは、攻撃者は身代金は980ドルであると述べていますが、72時間以内にそれらに連絡するすべての被害者は50％の割引を受け、全額ではなく490ドルを支払う必要があります。 Mbed Ransomwareの作成者は、1つのファイルを無料でロック解除して、ユーザーが有効な復号化キーを持っていると確信できるようにしています。攻撃者が提供する電子メールアドレスは、「salesrestoresoftware@firemail.cc」と「salesrestoresoftware@gmail.com」の2つです。

Mbed Ransomwareの作成者から離れてください。サイバー詐欺師と協力しても良いことはありません。必要な復号化キーを提供することを約束していても、現金を手に入れたらすぐに気にすることはないでしょう。そのため、代わりに評判の良いスパイウェア対策ツールのダウンロードとインストールを検討する必要があります。セキュリティツールは、将来コンピューターを安全に保つだけでなく、システムからMbed Ransomwareを安全に削除するためにも使用できます。