Money Message Ransomware est une menace sérieuse malgré son nom maladroit
Money Message est un type de logiciel malveillant qui crypte les fichiers et génère une note de rançon nommée "money_message.log".
Contrairement à d'autres rançongiciels, Money Message ne modifie pas les noms des fichiers et ne leur ajoute pas d'extension. Les cybercriminels utilisent ce logiciel malveillant pour contraindre les victimes à leur verser de l'argent. La note de rançon indique que les fichiers de la victime ont été cryptés et ne peuvent être décryptés qu'avec un outil spécifique, que la victime peut acquérir en payant une rançon.
La note avertit qu'essayer de décrypter les fichiers indépendamment pourrait les endommager de façon permanente. Pour négocier davantage et payer la rançon, la note fournit un lien accessible via le navigateur Tor. De plus, la note menace de télécharger les fichiers cryptés sur un blog si la rançon n'est pas payée.
Un message d'argent utilise une note de rançon dans un anglais cassé
Le texte intégral de la note de rançon Money Message se lit comme suit:
Vos fichiers ont été cryptés par l'organisation rentable "Money message" et ne sont plus accessibles.
Si vous payez une rançon, vous obtiendrez un décrypteur pour les décrypter. N'essayez pas de décrypter les fichiers vous-même - dans ce cas, ils seront endommagés et irrécupérables.
Pour de nouvelles négociations, ouvrez ceci -
en utilisant le navigateur tor hxxps://www.torproject.org/download/Si vous refusez de payer, nous publierons les fichiers que nous avons volés sur votre réseau interne, sur notre blog :
-
Les fichiers cryptés ne peuvent pas être décryptés sans notre logiciel de décryptage.
Comment Ransomware Like Money Message se propage-t-il en ligne ?
Les ransomwares tels que Money Message peuvent se propager en ligne par diverses méthodes, notamment les campagnes de phishing par e-mail, la publicité malveillante, l'ingénierie sociale et les kits d'exploitation.
Les cybercriminels envoient souvent des spams contenant des pièces jointes malveillantes ou des liens vers des sites Web infectés pour inciter les victimes à télécharger le ransomware sur leurs systèmes. La publicité malveillante consiste à placer des publicités malveillantes sur des sites Web légitimes, qui peuvent automatiquement télécharger et installer des logiciels de rançon sur l'ordinateur de la victime si elle clique sur la publicité. Les tactiques d'ingénierie sociale consistent à inciter la victime à télécharger et à installer le ransomware en le déguisant en un fichier légitime ou une mise à jour logicielle. Les kits d'exploitation peuvent exploiter les vulnérabilités de logiciels ou de navigateurs Web obsolètes pour télécharger et installer automatiquement des rançongiciels à l'insu de l'utilisateur.
Il est essentiel d'être prudent lorsque vous ouvrez des e-mails, téléchargez des fichiers ou des logiciels et cliquez sur des liens pour éviter d'être victime d'attaques de ransomwares. Maintenir les logiciels à jour et utiliser un logiciel antivirus fiable peut également aider à se protéger contre les attaques de ransomwares.