Money Message Ransomware é uma ameaça séria, apesar do nome pateta
Money Message é um tipo de software malicioso que criptografa arquivos e gera uma nota de resgate chamada "money_message.log".
Ao contrário de outros ransomware, o Money Message não altera os nomes dos arquivos nem adiciona uma extensão a eles. Os cibercriminosos usam esse malware para coagir as vítimas a pagar-lhes dinheiro. A nota de resgate afirma que os arquivos da vítima foram criptografados e só podem ser descriptografados com uma ferramenta específica, que a vítima pode adquirir pagando um resgate.
A nota avisa que tentar descriptografar os arquivos de forma independente pode danificá-los permanentemente. Para negociar mais e pagar o resgate, a nota fornece um link que pode ser acessado pelo navegador Tor. Além disso, a nota ameaça enviar os arquivos criptografados para um blog se o resgate não for pago.
Mensagem de dinheiro usa nota de resgate em inglês quebrado
O texto completo da nota de resgate Money Message é o seguinte:
Seus arquivos foram criptografados pela organização lucrativa "Mensagem de dinheiro" e não podem mais ser acessados.
Se você pagar o resgate, receberá um descriptografador para descriptografá-los. Não tente descriptografar os arquivos você mesmo - nesse caso, eles serão danificados e irrecuperáveis.
Para futuras negociações, abra este -
usando o navegador tor hxxps://www.torproject.org/download/Caso você se recuse a pagar, postaremos os arquivos que roubamos de sua rede interna, em nosso blog:
-
Arquivos criptografados não podem ser descriptografados sem nosso software de descriptografia.
Como o Ransomware Like Money Message é espalhado online?
Ransomware como o Money Message pode se espalhar online por meio de vários métodos, incluindo campanhas de phishing por e-mail, publicidade maliciosa, engenharia social e kits de exploração.
Os cibercriminosos geralmente enviam e-mails de spam contendo anexos maliciosos ou links para sites infectados para induzir as vítimas a baixar o ransomware em seus sistemas. Malvertising envolve a colocação de anúncios maliciosos em sites legítimos, que podem baixar e instalar ransomware automaticamente no computador da vítima se clicarem no anúncio. As táticas de engenharia social envolvem induzir a vítima a baixar e instalar o ransomware, disfarçando-o como um arquivo legítimo ou atualização de software. Os kits de exploração podem explorar vulnerabilidades em software desatualizado ou navegadores da Web para baixar e instalar ransomware automaticamente sem o conhecimento do usuário.
É essencial ter cuidado ao abrir e-mails, baixar arquivos ou software e clicar em links para evitar ser vítima de ataques de ransomware. Manter o software atualizado e usar um software antivírus confiável também pode ajudar a proteger contra ataques de ransomware.