Mad Cat Ransomware kræver 0,02 BTC

Vores forskere stødte på et ransomware-program ved navn Mad Cat, mens de gennemførte en rutinemæssig undersøgelse af nye filindsendelser. Denne type malware fungerer ved at kryptere filer og derefter kræve betaling for deres dekryptering.

På vores testsystem krypterede Mad Cat filer og ændrede deres filnavne. De originale navne blev udvidet med en forlængelse på fire tegn sammensat af tilfældige tegn. For eksempel vil en fil med navnet "1.jpg" blive til "1.jpg.6psf", og "2.png" bliver til "2.png.jwni" og så videre. Da denne proces var afsluttet, blev skrivebordsbaggrundet ændret, og en løsesumseddel med titlen "HACKED.txt" blev genereret.

Tapetbeskeden formidlede, at ofrets data var blevet krypteret og opfordrede dem til at komme i kontakt med angriberne med henblik på datagendannelse. Det indikerede også, at de nødvendige oplysninger kunne findes i den medfølgende tekstfil. Løsesedlen i filen instruerede offeret til at betale en løsesum for dekryptering og overføre transaktions-id'et til de cyberkriminelle.

Oprindeligt blev det krævede beløb angivet som 0,02 BTC (Bitcoin cryptocurrency), men det blev senere revideret til 0,05 BTC. I skrivende stund svarer disse beløb nogenlunde til 600 og 1700 USD, selvom det er vigtigt at bemærke, at valutakurser er underlagt konstante udsving.

Mad Cat Ransom Note kræver Bitcoin-betaling

Den fulde tekst af den gale kats løsesum lyder som følger:

Mad Cat Ransomware

Alle dine filer er krypteret, og du kan ikke gendanne dem.

HVORDAN KOMMER MAN?

1- Betal [0,02 BTC] til: alfanumerisk streng

2- Send os transaktions-id her => Telegram [@WhiteVendor]

BetalingsoplysningerBeløb: 0,05 BTC
Bitcoin-adresse: alfanumerisk streng

Hvordan kan ransomware komme ind i dit system?

Ransomware kan infiltrere dit system på forskellige måder, og det er afgørende at være opmærksom på disse indgangspunkter for at beskytte dit system effektivt. Her er almindelige måder, hvorpå ransomware kan komme ind i dit system:

Phishing-e-mails:
Ransomware kommer ofte ind i systemer gennem ondsindede vedhæftede filer eller links. Cyberkriminelle sender vildledende e-mails, der virker legitime, og narre brugere til at åbne inficerede vedhæftede filer eller klikke på links, der downloader malwaren.

Ondsindede vedhæftede filer:
E-mail-vedhæftede filer som Word-dokumenter, PDF-filer eller ZIP-filer kan indeholde ransomware. Når de åbnes, udfører disse filer malwaren på dit system.

Drive-by-downloads:
Besøg på kompromitterede eller ondsindede websteder kan udløse drive-by-downloads. Disse websteder udnytter sårbarheder i din webbrowser eller plugins til automatisk at downloade ransomware uden dit samtykke.

Udnyttelse af ikke-patchet software:
Ransomware kan udnytte sårbarheder i forældet eller ikke-patchet software for at få adgang. Opdater jævnligt dit operativsystem og dine programmer for at beskytte mod disse udnyttelser.

Remote Desktop Protocol (RDP)-angreb:
Hvis din RDP ikke er ordentligt sikret, kan angribere bruge brute force-angreb til at gætte dine loginoplysninger og få adgang til dit system. Når de først er inde, kan de installere ransomware.

Malvertising:
Ondsindede annoncer (malvertisements) på legitime websteder kan omdirigere brugere til websteder, der leverer ransomware. Undgå at klikke på mistænkelige annoncer.