Mad Cat Ransomware krever 0,02 BTC

Forskerne våre kom over et løsepengeprogram kalt Mad Cat mens de utførte en rutinemessig undersøkelse av nye filinnsendinger. Denne typen skadelig programvare fungerer ved å kryptere filer og deretter kreve betaling for dekryptering.

På vårt testsystem krypterte Mad Cat filer og endret filnavnene deres. De originale navnene ble utvidet med en utvidelse på fire tegn sammensatt av tilfeldige tegn. For eksempel vil en fil med navnet "1.jpg" transformeres til "1.jpg.6psf," og "2.png" vil bli "2.png.jwni," og så videre. Når denne prosessen var fullført, ble skrivebordsbakgrunnen endret, og en løsepengenotat med tittelen "HACKED.txt" ble generert.

Bakgrunnsmeldingen formidlet at offerets data var kryptert og oppfordret dem til å komme i kontakt med angriperne for datagjenoppretting. Den indikerte også at nødvendig informasjon kunne finnes i den medfølgende tekstfilen. Løsepengeseddelen i filen instruerte offeret om å betale løsepenger for dekryptering og overføre transaksjons-IDen til nettkriminelle.

Opprinnelig ble det etterspurte beløpet spesifisert som 0,02 BTC (Bitcoin kryptovaluta), men det ble senere revidert til 0,05 BTC. I skrivende stund tilsvarer disse beløpene omtrent 600 og 1700 USD, selv om det er viktig å merke seg at valutakurser er gjenstand for kontinuerlige svingninger.

Mad Cat Ransom Note krever Bitcoin-betaling

Den fullstendige teksten til den gale kattens løsepenger lyder som følger:

Mad Cat Ransomware

Alle filene dine er kryptert, og du kan ikke gjenopprette den.

HVORDAN KOMME IGEN?

1- Betal [0,02 BTC] til: alfanumerisk streng

2- Send oss transaksjons-ID her => Telegram [@WhiteVendor]

BetalingsinformasjonBeløp: 0,05 BTC
Bitcoin-adresse: alfanumerisk streng

Hvordan kan løsepengevare komme inn i systemet ditt?

Ransomware kan infiltrere systemet ditt på ulike måter, og det er avgjørende å være klar over disse inngangspunktene for å beskytte systemet ditt effektivt. Her er vanlige måter løsepengevare kan komme inn i systemet ditt:

Phishing-e-poster:
Ransomware kommer ofte inn i systemene gjennom ondsinnede e-postvedlegg eller lenker. Nettkriminelle sender villedende e-poster som virker legitime, og lurer brukere til å åpne infiserte vedlegg eller klikke på lenker som laster ned skadelig programvare.

Ondsinnede e-postvedlegg:
E-postvedlegg som Word-dokumenter, PDF-er eller ZIP-filer kan inneholde løsepengeprogramvare. Når de åpnes, kjører disse filene skadelig programvare på systemet ditt.

Drive-by-nedlastinger:
Å besøke kompromitterte eller ondsinnede nettsteder kan utløse drive-by-nedlastinger. Disse nettstedene utnytter sårbarheter i nettleseren din eller plugins for automatisk å laste ned løsepengevare uten ditt samtykke.

Utnytte uoppdatert programvare:
Ransomware kan utnytte sårbarheter i utdatert eller uopprettet programvare for å få tilgang. Oppdater operativsystemet og programmene regelmessig for å beskytte mot disse utnyttelsene.

Remote Desktop Protocol (RDP)-angrep:
Hvis RDP ikke er ordentlig sikret, kan angripere bruke brute force-angrep for å gjette påloggingsinformasjonen din og få tilgang til systemet ditt. Når de er inne, kan de installere løsepengeprogramvare.

Malvertising:
Ondsinnede annonser (malvertisements) på legitime nettsteder kan omdirigere brukere til nettsteder som leverer løsepengevare. Unngå å klikke på mistenkelige annonser.