Money Message Ransomware är ett allvarligt hot trots fånigt namn
Money Message är en typ av skadlig programvara som krypterar filer och genererar en lösenseddel med namnet "money_message.log."
Till skillnad från andra ransomware ändrar Money Message inte namnen på filer eller lägger till ett tillägg till dem. Cyberkriminella använder denna skadliga programvara för att tvinga offren att betala dem pengar. I lösennotan står det att offrets filer är krypterade och endast kan dekrypteras med ett specifikt verktyg, som offret kan skaffa sig genom att betala en lösen.
Anteckningen varnar för att försök att dekryptera filerna självständigt kan skada dem permanent. För att förhandla vidare och betala lösensumman tillhandahåller sedeln en länk som kan nås via Tor-webbläsaren. Dessutom hotar anteckningen att ladda upp de krypterade filerna till en blogg om lösensumman inte betalas.
Pengarmeddelande använder lösensumma på bruten engelska
Den fullständiga texten i Pengameddelandets lösennota lyder som följer:
Dina filer krypterades av "Money Message" lönsam organisation och kan inte nås längre.
Om du betalar lösensumma får du en dekryptering för att dekryptera dem. Försök inte att dekryptera filer själv – i så fall kommer de att vara skadade och omöjliga att återställa.
För ytterligare förhandlingar öppna detta -
använda Tor-webbläsaren hxxps://www.torproject.org/download/Om du vägrar att betala kommer vi att lägga upp filerna vi stal från ditt interna nätverk i vår blogg:
-
Krypterade filer kan inte dekrypteras utan vår dekrypteringsmjukvara.
Hur sprids meddelanden om ransomware som pengar online?
Ransomware som Money Message kan spridas online genom olika metoder, inklusive e-postnätfiskekampanjer, malvertising, social engineering och exploateringssatser.
Cyberbrottslingar skickar ofta spam-e-postmeddelanden som innehåller skadliga bilagor eller länkar till infekterade webbplatser för att lura offer att ladda ner ransomware till sina system. Malvertising innebär att skadliga annonser placeras på legitima webbplatser, som automatiskt kan ladda ner och installera ransomware på offrets dator om de klickar på annonsen. Social ingenjörskonst innebär att lura offret att ladda ner och installera ransomware genom att maskera det som en legitim fil eller mjukvaruuppdatering. Exploitsatser kan utnyttja sårbarheter i föråldrad programvara eller webbläsare för att automatiskt ladda ner och installera ransomware utan användarens vetskap.
Det är viktigt att vara försiktig när du öppnar e-postmeddelanden, laddar ner filer eller programvara och klickar på länkar för att undvika att falla offer för ransomware-attacker. Att hålla programvaran uppdaterad och använda pålitlig antivirusprogramvara kan också hjälpa till att skydda mot ransomware-attacker.