Pengemeldingsransomware er en alvorlig trussel til tross for klønete navn
Money Message er en type ondsinnet programvare som krypterer filer og genererer en løsepenge med navnet "money_message.log."
I motsetning til andre løsepengeprogrammer, endrer ikke Money Message navn på filer eller legger til en utvidelse til dem. Nettkriminelle bruker denne skadelige programvaren for å tvinge ofrene til å betale dem penger. I løsepengeseddelen står det at offerets filer er kryptert og kun kan dekrypteres med et spesifikt verktøy, som offeret kan skaffe seg ved å betale løsepenger.
Notatet advarer om at forsøk på å dekryptere filene uavhengig kan skade dem permanent. For å forhandle videre og betale løsepenger, gir lappen en lenke som kan nås gjennom Tor-nettleseren. I tillegg truer notatet med å laste opp de krypterte filene til en blogg hvis løsepenger ikke betales.
Pengemelding bruker løsepenger på brutt engelsk
Den fullstendige teksten til Pengemeldings løsepenger lyder som følger:
Filene dine ble kryptert av "Money Message" lønnsom organisasjon og kan ikke nås lenger.
Hvis du betaler løsepenger, vil du få en dekryptering for å dekryptere dem. Ikke prøv å dekryptere filer selv - i så fall vil de bli skadet og uopprettelige.
For videre forhandlinger åpne denne -
ved å bruke Tor-nettleseren hxxps://www.torproject.org/download/I tilfelle du nekter å betale, vil vi legge ut filene vi stjal fra ditt interne nettverk, i bloggen vår:
-
Krypterte filer kan ikke dekrypteres uten vår dekrypteringsprogramvare.
Hvordan spres Ransomware Like Money Message Online?
Ransomware som Money Message kan spres på nettet gjennom ulike metoder, inkludert phishing-kampanjer på e-post, malvertising, sosial ingeniørarbeid og utnyttelsessett.
Nettkriminelle sender ofte spam-e-poster som inneholder ondsinnede vedlegg eller lenker til infiserte nettsteder for å lure ofre til å laste ned løsepengevaren til systemene deres. Malvertising innebærer å plassere ondsinnede annonser på legitime nettsteder, som automatisk kan laste ned og installere løsepengevare på offerets datamaskin hvis de klikker på annonsen. Sosial ingeniørtaktikk innebærer å lure offeret til å laste ned og installere løsepengevaren ved å skjule den som en legitim fil eller programvareoppdatering. Utnyttelsessett kan utnytte sårbarheter i utdatert programvare eller nettlesere for automatisk å laste ned og installere løsepengevare uten brukerens viten.
Det er viktig å være forsiktig når du åpner e-poster, laster ned filer eller programvare og klikker på lenker for å unngå å bli offer for løsepengevare-angrep. Å holde programvare oppdatert og bruke pålitelig antivirusprogramvare kan også bidra til å beskytte mot løsepenge-angrep.