Money Message Ransomware to poważne zagrożenie pomimo głupkowatej nazwy

Money Message to rodzaj złośliwego oprogramowania, które szyfruje pliki i generuje żądanie okupu o nazwie „money_message.log”.

W przeciwieństwie do innych programów ransomware, Money Message nie zmienia nazw plików ani nie dodaje do nich rozszerzeń. Cyberprzestępcy używają tego złośliwego oprogramowania, aby zmusić ofiary do zapłacenia im pieniędzy. Żądanie okupu stwierdza, że pliki ofiary zostały zaszyfrowane i można je odszyfrować tylko za pomocą określonego narzędzia, które ofiara może zdobyć płacąc okup.

Notatka ostrzega, że próba samodzielnego odszyfrowania plików może spowodować ich trwałe uszkodzenie. Aby dalej negocjować i zapłacić okup, notatka zawiera link, do którego można uzyskać dostęp za pośrednictwem przeglądarki Tor. Ponadto notatka grozi przesłaniem zaszyfrowanych plików na bloga, jeśli okup nie zostanie zapłacony.

Wiadomość pieniężna używa żądania okupu łamanym angielskim

Pełny tekst żądania okupu Money Message brzmi następująco:

Twoje pliki zostały zaszyfrowane przez dochodową organizację „Money message” i nie można już uzyskać do nich dostępu.

Jeśli zapłacisz okup, otrzymasz deszyfrator do ich odszyfrowania. Nie próbuj samodzielnie odszyfrowywać plików - w takim przypadku zostaną one uszkodzone i nie będzie można ich odzyskać.

Do dalszych negocjacji otwórz to -
za pomocą przeglądarki Tor hxxps://www.torproject.org/download/

Jeśli odmówisz zapłaty, umieścimy pliki, które ukradliśmy z Twojej sieci wewnętrznej, na naszym blogu:

-
Zaszyfrowanych plików nie można odszyfrować bez naszego oprogramowania deszyfrującego.

W jaki sposób ransomware przypomina wiadomości o pieniądzach rozprzestrzeniane w Internecie?

Ransomware, takie jak Money Message, może być rozpowszechniane online za pomocą różnych metod, w tym e-mailowych kampanii phishingowych, złośliwych reklam, inżynierii społecznej i zestawów exploitów.

Cyberprzestępcy często wysyłają wiadomości spamowe zawierające złośliwe załączniki lub łącza do zainfekowanych stron internetowych, aby nakłonić ofiary do pobrania oprogramowania ransomware na ich systemy. Malvertising polega na umieszczaniu złośliwych reklam na legalnych stronach internetowych, które mogą automatycznie pobierać i instalować oprogramowanie ransomware na komputerze ofiary, jeśli kliknie ona reklamę. Taktyki socjotechniczne polegają na nakłonieniu ofiary do pobrania i zainstalowania oprogramowania ransomware poprzez podszywanie się pod legalny plik lub aktualizację oprogramowania. Zestawy exploitów mogą wykorzystywać luki w zabezpieczeniach przestarzałego oprogramowania lub przeglądarek internetowych w celu automatycznego pobierania i instalowania oprogramowania ransomware bez wiedzy użytkownika.

Bardzo ważne jest, aby zachować ostrożność podczas otwierania wiadomości e-mail, pobierania plików lub oprogramowania oraz klikania łączy, aby nie paść ofiarą ataków ransomware. Aktualizowanie oprogramowania i korzystanie z niezawodnego oprogramowania antywirusowego może również pomóc w ochronie przed atakami ransomware.