Программа-вымогатель с денежными сообщениями представляет собой серьезную угрозу, несмотря на глупое название
Money Message — это тип вредоносного программного обеспечения, которое шифрует файлы и генерирует примечание о выкупе под названием «money_message.log».
В отличие от других программ-вымогателей, Money Message не меняет имена файлов и не добавляет к ним расширения. Киберпреступники используют это вредоносное ПО для принуждения жертв к выплате им денег. В примечании о выкупе говорится, что файлы жертвы были зашифрованы и могут быть расшифрованы только с помощью специального инструмента, который жертва может получить, заплатив выкуп.
В примечании предупреждают, что попытка расшифровать файлы самостоятельно может привести к их необратимому повреждению. Для дальнейших переговоров и уплаты выкупа в записке приводится ссылка, доступ к которой можно получить через браузер Tor. Кроме того, в записке угрожают загрузить зашифрованные файлы в блог, если выкуп не будет уплачен.
Денежное сообщение использует записку о выкупе на ломаном английском
Полный текст сообщения о выкупе в денежном сообщении выглядит следующим образом:
Ваши файлы были зашифрованы прибыльной организацией "Money message" и больше недоступны.
Если вы заплатите выкуп, вы получите дешифратор для их расшифровки. Не пытайтесь расшифровывать файлы самостоятельно - в этом случае они будут повреждены и не подлежат восстановлению.
Для дальнейших переговоров откройте это -
с помощью браузера Tor hxxps://www.torproject.org/download/Если вы откажетесь платить, мы разместим украденные файлы из вашей внутренней сети в нашем блоге:
-
Зашифрованные файлы невозможно расшифровать без нашего программного обеспечения для расшифровки.
Как программы-вымогатели, такие как денежные сообщения, распространяются в Интернете?
Программы-вымогатели, такие как Money Message, могут распространяться в Интернете различными способами, включая фишинговые кампании по электронной почте, вредоносную рекламу, социальную инженерию и наборы эксплойтов.
Киберпреступники часто рассылают спам-сообщения, содержащие вредоносные вложения или ссылки на зараженные веб-сайты, чтобы обманным путем заставить жертв загрузить программу-вымогатель на свои системы. Вредоносная реклама включает размещение вредоносной рекламы на законных веб-сайтах, которые могут автоматически загружать и устанавливать программы-вымогатели на компьютер жертвы, если они нажимают на рекламу. Тактика социальной инженерии заключается в том, чтобы обманным путем заставить жертву загрузить и установить программу-вымогатель, замаскировав ее под законный файл или обновление программного обеспечения. Наборы эксплойтов могут использовать уязвимости в устаревшем программном обеспечении или веб-браузерах для автоматической загрузки и установки программ-вымогателей без ведома пользователя.
Очень важно соблюдать осторожность при открытии электронных писем, загрузке файлов или программного обеспечения и переходе по ссылкам, чтобы не стать жертвой атак программ-вымогателей. Поддержание программного обеспечения в актуальном состоянии и использование надежного антивирусного программного обеспечения также может помочь защититься от атак программ-вымогателей.