„Money Message Ransomware“ yra rimta grėsmė, nepaisant kvailo pavadinimo
Money Message yra kenkėjiškos programinės įrangos tipas, kuris užšifruoja failus ir generuoja išpirkos raštelį pavadinimu „money_message.log“.
Skirtingai nuo kitų išpirkos reikalaujančių programų, „Money Message“ nekeičia failų pavadinimų ir neprideda prie jų plėtinio. Kibernetiniai nusikaltėliai naudoja šią kenkėjišką programą norėdami priversti aukas sumokėti joms pinigus. Išpirkos raštelyje teigiama, kad aukos failai buvo užšifruoti ir gali būti iššifruoti tik specialiu įrankiu, kurį auka gali įsigyti sumokėjusi išpirką.
Pastaba įspėjama, kad bandant iššifruoti failus savarankiškai, galite juos visam laikui sugadinti. Norint toliau derėtis ir sumokėti išpirką, raštelyje pateikiama nuoroda, kurią galima pasiekti per „Tor“ naršyklę. Be to, užrašas grasina užšifruotus failus įkelti į tinklaraštį, jei išpirka nebus sumokėta.
Pinigų žinutėje laužyta anglų kalba naudojama išpirkos kupiūra
Visas Pinigų pranešimo išpirkos tekstas skamba taip:
Jūsų failai buvo užšifruoti pelningos organizacijos „Pinigų žinute“ ir jų nebegalima pasiekti.
Jei sumokėsite išpirką, gausite iššifratorių, kuris juos iššifruos. Nebandykite patys iššifruoti failų – tokiu atveju jie bus sugadinti ir neatstatyti.
Tolesnėms deryboms atidarykite šį -
naudojant tor naršyklę hxxps://www.torproject.org/download/Jei atsisakysite mokėti, failus, kuriuos pavogėme iš jūsų vidinio tinklo, paskelbsime savo tinklaraštyje:
-
Šifruotų failų negalima iššifruoti be mūsų iššifravimo programinės įrangos.
Kaip „Ransomware“ kaip pinigų žinutė plinta internete?
Išpirkos reikalaujančios programos, tokios kaip „Money Message“, gali būti platinamos internete įvairiais būdais, įskaitant sukčiavimo el. pašto kampanijas, kenkėjišką reklamą, socialinę inžineriją ir išnaudojimo rinkinius.
Kibernetiniai nusikaltėliai dažnai siunčia šlamšto el. laiškus, kuriuose yra kenkėjiškų priedų arba nuorodų į užkrėstas svetaines, kad apgautų aukas, kad jos į savo sistemas atsisiųstų išpirkos reikalaujančią programinę įrangą. Kenkėjiška reklama apima kenkėjiškų skelbimų pateikimą teisėtose svetainėse, kurios gali automatiškai atsisiųsti ir įdiegti išpirkos reikalaujančią programinę įrangą aukos kompiuteryje, jei jis spustelėja skelbimą. Socialinės inžinerijos taktika apima auką, kad ji atsisiųstų ir įdiegtų išpirkos reikalaujančią programinę įrangą, užmaskuojant ją kaip teisėtą failą arba programinės įrangos naujinį. Išnaudojimo rinkiniai gali išnaudoti pasenusios programinės įrangos arba žiniatinklio naršyklių pažeidžiamumą, kad būtų galima automatiškai atsisiųsti ir įdiegti išpirkos reikalaujančią programinę įrangą be vartotojo žinios.
Labai svarbu būti atsargiems atidarant el. laiškus, atsisiunčiant failus ar programinę įrangą ir spustelėdami nuorodas, kad netaptumėte išpirkos reikalaujančių programų atakų aukomis. Programinės įrangos atnaujinimas ir patikimos antivirusinės programinės įrangos naudojimas taip pat gali padėti apsisaugoti nuo išpirkos reikalaujančių atakų.