Mad Cat Ransomware kräver 0,02 BTC

Våra forskare stötte på ett ransomware-program vid namn Mad Cat medan de genomförde en rutinundersökning av nya filinlämningar. Denna typ av skadlig programvara fungerar genom att kryptera filer och sedan kräva betalning för deras dekryptering.

I vårt testsystem krypterade Mad Cat filer och modifierade deras filnamn. De ursprungliga namnen utökades med en förlängning av fyra tecken bestående av slumpmässiga tecken. Till exempel skulle en fil med namnet "1.jpg" omvandlas till "1.jpg.6psf" och "2.png" skulle bli "2.png.jwni" och så vidare. När denna process var slutförd ändrades skrivbordsunderlägget och en lösennota med titeln "HACKED.txt" genererades.

Tapetmeddelandet förmedlade att offrets data hade krypterats och uppmanade dem att ta kontakt med angriparna för dataåterställning. Den angav också att den nödvändiga informationen kunde hittas i den medföljande textfilen. Lösennotan i filen instruerade offret att göra en lösensumma för dekryptering och överföra transaktions-ID:t till cyberbrottslingarna.

Ursprungligen specificerades det begärda beloppet som 0,02 BTC (Bitcoin kryptovaluta), men det reviderades senare till 0,05 BTC. I skrivande stund motsvarar dessa belopp ungefär 600 och 1700 USD, även om det är viktigt att notera att växelkurser är föremål för kontinuerliga fluktuationer.

Mad Cat Ransom Note kräver Bitcoin-betalning

Den fullständiga texten i Mad Cat-lösennotan lyder som följer:

Mad Cat Ransomware

Alla dina filer är krypterade och du kan inte återställa dem.

HUR ATT ÅTERHÄLLA?

1- Betala [0,02 BTC] till: alfanumerisk sträng

2- Skicka oss transaktions-ID här => Telegram [@WhiteVendor]

BetalningsinformationBelopp: 0,05 BTC
Bitcoin-adress: alfanumerisk sträng

Hur kan ransomware komma in i ditt system?

Ransomware kan infiltrera ditt system på olika sätt, och det är viktigt att vara medveten om dessa ingångspunkter för att skydda ditt system effektivt. Här är vanliga sätt som ransomware kan komma in i ditt system:

Nätfiske-e-postmeddelanden:
Ransomware kommer ofta in i system genom skadliga e-postbilagor eller länkar. Cyberbrottslingar skickar vilseledande e-postmeddelanden som verkar legitima och lurar användare att öppna infekterade bilagor eller klicka på länkar som laddar ner skadlig programvara.

Skadliga e-postbilagor:
E-postbilagor som Word-dokument, PDF-filer eller ZIP-filer kan innehålla ransomware. När de öppnas kör dessa filer skadlig programvara på ditt system.

Drive-By-nedladdningar:
Att besöka komprometterade eller skadliga webbplatser kan utlösa drive-by-nedladdningar. Dessa webbplatser utnyttjar sårbarheter i din webbläsare eller plugins för att automatiskt ladda ner ransomware utan ditt medgivande.

Utnyttja opatchad programvara:
Ransomware kan utnyttja sårbarheter i föråldrad eller oparpad programvara för att få åtkomst. Uppdatera ditt operativsystem och dina applikationer regelbundet för att skydda dig mot dessa utnyttjande.

Remote Desktop Protocol (RDP) attacker:
Om din RDP inte är ordentligt säkrad kan angripare använda brute force-attacker för att gissa dina inloggningsuppgifter och få tillgång till ditt system. Väl inne kan de installera ransomware.

Malvertising:
Skadliga annonser (malvertisements) på legitima webbplatser kan omdirigera användare till webbplatser som levererar ransomware. Undvik att klicka på misstänkta annonser.