Το Ransomware για το μήνυμα χρημάτων είναι σοβαρή απειλή παρά το ανόητο όνομα

Το Money Message είναι ένας τύπος κακόβουλου λογισμικού που κρυπτογραφεί αρχεία και δημιουργεί ένα σημείωμα λύτρων με το όνομα "money_message.log".

Σε αντίθεση με άλλα ransomware, το Money Message δεν αλλάζει τα ονόματα των αρχείων ούτε προσθέτει επέκταση σε αυτά. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν αυτό το κακόβουλο λογισμικό για να εξαναγκάσουν τα θύματα να τους πληρώσουν χρήματα. Το σημείωμα λύτρων αναφέρει ότι τα αρχεία του θύματος έχουν κρυπτογραφηθεί και μπορούν να αποκρυπτογραφηθούν μόνο με ένα συγκεκριμένο εργαλείο, το οποίο μπορεί να αποκτήσει το θύμα πληρώνοντας λύτρα.

Η σημείωση προειδοποιεί ότι η ανεξάρτητη αποκρυπτογράφηση των αρχείων μπορεί να τα καταστρέψει μόνιμα. Για περαιτέρω διαπραγμάτευση και πληρωμή των λύτρων, το σημείωμα παρέχει έναν σύνδεσμο στον οποίο μπορείτε να έχετε πρόσβαση μέσω του προγράμματος περιήγησης Tor. Επιπλέον, το σημείωμα απειλεί να μεταφορτώσει τα κρυπτογραφημένα αρχεία σε ένα ιστολόγιο εάν δεν πληρωθούν τα λύτρα.

Το μήνυμα χρημάτων χρησιμοποιεί σημείωμα λύτρων σε σπασμένα αγγλικά

Το πλήρες κείμενο του σημειώματος λύτρων για το Money Message έχει ως εξής:

Τα αρχεία σας κρυπτογραφήθηκαν από τον κερδοφόρο οργανισμό "Money message" και δεν είναι πλέον δυνατή η πρόσβαση σε αυτά.

Εάν πληρώσετε λύτρα, θα λάβετε έναν αποκρυπτογραφητή για να τα αποκρυπτογραφήσετε. Μην προσπαθήσετε να αποκρυπτογραφήσετε αρχεία μόνοι σας - σε αυτήν την περίπτωση θα καταστραφούν και δεν θα μπορούν να ανακτηθούν.

Για περαιτέρω διαπραγματεύσεις ανοίξτε αυτό -
χρησιμοποιώντας το πρόγραμμα περιήγησης tor hxxps://www.torproject.org/download/

Σε περίπτωση που αρνηθείτε να πληρώσετε, θα δημοσιεύσουμε τα αρχεία που κλέψαμε από το εσωτερικό σας δίκτυο, στο ιστολόγιό μας:

-
Τα κρυπτογραφημένα αρχεία δεν μπορούν να αποκρυπτογραφηθούν χωρίς το λογισμικό αποκρυπτογράφησης που διαθέτουμε.

Πώς διαδίδεται το μήνυμα Ransomware Like Money στο Διαδίκτυο;

Ransomware, όπως το Money Message, μπορεί να διαδοθεί στο διαδίκτυο μέσω διαφόρων μεθόδων, όπως εκστρατείες ηλεκτρονικού ψαρέματος, κακόβουλες διαφημίσεις, κοινωνική μηχανική και κιτ εκμετάλλευσης.

Οι εγκληματίες του κυβερνοχώρου συχνά στέλνουν ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλα συνημμένα ή συνδέσμους σε μολυσμένους ιστότοπους για να ξεγελάσουν τα θύματα ώστε να κατεβάσουν το ransomware στα συστήματά τους. Η κακόβουλη διαφήμιση περιλαμβάνει την τοποθέτηση κακόβουλων διαφημίσεων σε νόμιμους ιστότοπους, οι οποίοι μπορούν να κατεβάσουν και να εγκαταστήσουν αυτόματα ransomware στον υπολογιστή του θύματος, εάν κάνουν κλικ στη διαφήμιση. Οι τακτικές κοινωνικής μηχανικής περιλαμβάνουν την εξαπάτηση του θύματος ώστε να κατεβάσει και να εγκαταστήσει το ransomware μεταμφιέζοντάς το ως νόμιμο αρχείο ή ενημέρωση λογισμικού. Τα κιτ εκμετάλλευσης μπορούν να εκμεταλλευτούν τρωτά σημεία σε απαρχαιωμένο λογισμικό ή προγράμματα περιήγησης ιστού για αυτόματη λήψη και εγκατάσταση ransomware χωρίς τη γνώση του χρήστη.

Είναι απαραίτητο να είστε προσεκτικοί όταν ανοίγετε email, κατεβάζετε αρχεία ή λογισμικό και κάνετε κλικ σε συνδέσμους για να αποφύγετε να πέσετε θύματα επιθέσεων ransomware. Η διατήρηση του λογισμικού ενημερωμένο και η χρήση αξιόπιστου λογισμικού προστασίας από ιούς μπορεί επίσης να συμβάλει στην προστασία από επιθέσεις ransomware.