Mbed Ransomware

Las amenazas de ransomware son uno de los tipos de malware más populares en los últimos años. Son fáciles de construir (siempre que se use un kit de construcción de ransomware) y amenazas fáciles de distribuir que son capaces de causar grandes daños a sus objetivos. Entre las amenazas más nuevas detectadas de esta clase se encuentra el Mbed Ransomware. Cuando los investigadores descubrieron y diseccionaron este troyano, descubrieron que es una variante de la infame familia STOP Ransomware . Sin lugar a dudas, la familia STOP Ransomware ha sido la familia de ransomware más activa a lo largo de 2019, reclamando numerosas víctimas.

Propagación y Cifrado

Es probable que los autores de Mbed Ransomware estén utilizando correos masivos de spam para propagar su creación. Los correos electrónicos contendrían un mensaje falso que utiliza varios trucos de ingeniería social para tratar de convencer al usuario de que abra el archivo adjunto. Sin embargo, el archivo adjunto es macro-atado y ejecuta un código corrupto de la amenaza una vez que se inicia. Existen otras técnicas comunes para distribuir amenazas de ransomware también. Algunos delincuentes cibernéticos optan por utilizar actualizaciones de aplicaciones falsas, rastreadores de torrents o copias piratas falsas de utilidades de software legítimas. El Mbed Ransomware escaneará los datos en el sistema del usuario para localizar los archivos que serán encriptados. Luego, el Mbed Ransomware activará su proceso de cifrado y se asegurará de bloquear todos los datos específicos. Cuando Mbed Ransomware bloquea un archivo, también altera su nombre agregando una extensión adicional: '.mbed'. Por ejemplo, un archivo que se llamó 'gray-cat.jpeg' antes del ataque, cambiará de nombre a 'gray-cat.jpeg.mbed' una vez que finalice el proceso de cifrado.

La nota de rescate

Luego, el Mbed Ransomware soltará una nota de rescate llamada '_readme.txt'. En la nota, los atacantes afirman que la tarifa de rescate es de $ 980, pero todas las víctimas que se pongan en contacto con ellos dentro de las 72 horas obtendrán un descuento del 50% y tendrán que pagar $ 490 en lugar de la tarifa completa. Los creadores de Mbed Ransomware ofrecen desbloquear un archivo de forma gratuita para que los usuarios estén convencidos de que tienen una clave de descifrado en funcionamiento. Los atacantes proporcionan dos direcciones de correo electrónico: 'salesrestoresoftware@firemail.cc' y 'salesrestoresoftware@gmail.com'.

Manténgase alejado de los creadores del Mbed Ransomware. Nada bueno sale de cooperar con los delincuentes cibernéticos. Incluso si han prometido proporcionarle la clave de descifrado que necesita, es muy probable que no se molesten, tan pronto como tengan en sus manos su efectivo. Esta es la razón por la que debería buscar descargar e instalar una herramienta anti-spyware de buena reputación. La herramienta de seguridad no solo mantendrá su computadora segura en el futuro, sino que también puede usarla para eliminar el Mbed Ransomware de su sistema de manera segura.