Mrvk3 Ransomware
الهدف من تهديد Mrvk3 Ransomware هو إدخال أجهزة الضحيةخلسة ثم بدء عملية تشفير باستخدام خوارزمية تشفير قوية. لن يكون الوصول إلى جميع الملفات المتأثرة متاحًا بعد الآن وسيفقد الضحايا أي بيانات مهمة كانت موجودة داخل المستندات وملفات PDF والمحفوظات وقواعد البيانات والصوت والفيديو وأنواع الملفات الأخرى. سيحاول المهاجمون بعد ذلك ابتزاز الأموال من المستخدمين أو المؤسسات المتضررة.
أثناء التشفير ، سيتم تعديل أسمائها الأصلية لجميع الملفات المقفلة. سيقوم التهديد أولاً بإلحاق سلسلة من الأحرف التي تمثل المعرف الفريد المخصص للضحية ثم يتبعها بـ ".mrvk3" كملحق ملف جديد. سيتم وضع التعليمات الخاصة بالضحايا على سطح مكتب النظام المخترق في ملف نصي باسم "FVUV_HOW_TO_DECRYPT.txt."
مطالب Mrvk3 Ransomware ل
وفقًا للملاحظة ، بصرف النظر عن قفل ملفات المستخدم ، تمكنت Mrvk3 Ransomware أيضًا من جمع المعلومات وتحميلها على خادم يتحكم فيه المهاجمون. ثم يتم تهديد الضحايا بأنهم إذا لم يدفعوا الفدية المطلوبة ، فسيتم نشر بياناتهم الخاصة للجمهور على موقع تسريب مخصص.
لإنشاء اتصال مع مجرمي الإنترنت وتلقي مزيد من الإرشادات حول الدفع ، يُطلب من المستخدمين المتأثرين بـ Mrvk3 Ransomware زيارة موقع ويب محدد مستضاف على شبكة TOR. لا يمكن الوصول إلى كلا الموقعين بشكل طبيعي وسيحتاج المستخدمون إلى تنزيل متصفح الويب Tor
يحتوي القسم الأخير من مذكرة الفدية على العديد من التحذيرات. يُطلب من الضحايا تجنب تعديل الملفات المشفرة بالفعل ، لأن القيام بذلك قد يجعلهم غير قابلين للاسترداد. يحذر المتسللون أيضًا من الاتصال بمكتب التحقيقات الفيدرالي أو الاستعانة بشركة لاستعادة البيانات لأنه بدون مفتاح فك التشفير الضروري لن يتمكنوا من فتح الملفات.
