Money Message Ransomware 是一個嚴重的威脅,儘管名字很傻
Money Message 是一種惡意軟件,它會加密文件並生成名為“money_message.log”的勒索票據。
與其他勒索軟件不同,Money Message 不會更改文件名或為其添加擴展名。網絡犯罪分子使用這種惡意軟件來脅迫受害者向他們付款。贖金票據指出,受害者的文件已被加密,只能使用特定工具解密,受害者可以通過支付贖金獲得該工具。
該說明警告說,嘗試獨立解密文件可能會永久損壞它們。為了進一步協商並支付贖金,該說明提供了一個可以通過 Tor 瀏覽器訪問的鏈接。此外,該說明威脅說,如果不支付贖金,就會將加密文件上傳到博客。
Money Message 使用蹩腳英語的勒索字條
Money Message勒索信全文如下:
您的文件已被“Money message”盈利組織加密,無法再訪問。
如果你支付贖金,你將得到一個解密器來解密它們。不要嘗試自己解密文件 - 否則它們將被損壞且無法恢復。
如需進一步談判,請打開此 -
使用 tor 瀏覽器 hxxps://www.torproject.org/download/如果您拒絕付款,我們將從您的內部網絡竊取的文件發佈在我們的博客中:
-
沒有我們的解密軟件無法解密加密文件。
勒索軟件是如何在網上傳播的?
像 Money Message 這樣的勒索軟件可以通過各種方法在線傳播,包括電子郵件網絡釣魚活動、惡意廣告、社會工程和漏洞利用工具包。
網絡罪犯經常發送包含惡意附件或受感染網站鏈接的垃圾郵件,以誘騙受害者將勒索軟件下載到他們的系統中。惡意廣告涉及在合法網站上投放惡意廣告,如果受害者點擊廣告,這些網站會自動在受害者的計算機上下載並安裝勒索軟件。社會工程策略包括通過將勒索軟件偽裝成合法文件或軟件更新來誘騙受害者下載和安裝勒索軟件。漏洞利用工具包可以利用過時軟件或網絡瀏覽器中的漏洞,在用戶不知情的情況下自動下載和安裝勒索軟件。
在打開電子郵件、下載文件或軟件以及單擊鏈接時務必謹慎,以免成為勒索軟件攻擊的受害者。使軟件保持最新狀態並使用可靠的防病毒軟件也有助於抵禦勒索軟件攻擊。