تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware MTX Ransomware

MTX Ransomware

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

لا تزال عائلة Dharma ransomware تحظى بشعبية بين مجرمي الإنترنت مع إصدارات جديدة يتم إصدارها بانتظام في البرية. أحد الأمثلة الحديثة على ذلك هو تهديد MTX Ransomware. تعمل بطريقة مماثلة لمتغيرات دارما النموذجية دون إظهار أي انحرافات كبيرة.

سلوك MTX Ransomware

بمجرد إنشائها بالكامل على نظام الكمبيوتر المستهدف ، تبدأ MTX ببرمجة التشفير التي تستهدف عددًا كبيرًا من أنواع الملفات المختلفة. نتيجة لإجراءات الفدية ، سيتم منع المستخدمين المتأثرين من الوصول إلى أي من المستندات والمحفوظات وقواعد البيانات وملفات PDF والصور والصور وما إلى ذلك ، التي تم تخزينها على الجهاز المخترق.

عندما يقفل MTX ملفًا ، فإنه يعدل أيضًا الاسم الأصلي لهذا الملف. أولاً ، يضيف التهديد سلسلة فريدة تعمل كمعرف معين للضحية المحددة. بعد ذلك ، يتم إلحاق عنوان بريد إلكتروني تحت سيطرة المهاجمين. في هذه الحالة ، البريد الإلكتروني هو "mtx88@onionmail.org." أخيرًا ، تمت إضافة امتداد ملف جديد - ".MTX" إلى اسم الملف المشفر.

الخطوة الأخيرة هي تسليم مذكرة فدية مع تعليمات للضحية. تقوم MTX بالفعل بإسقاط رسالتين مختلفتين تطلبان فدية على الأنظمة المصابة. سيتم وضع أحدهما داخل ملف نصي باسم "info.txt". سيتم إنشاء الملف على سطح مكتب النظام. سيتم عرض مذكرة الفدية الأخرى في نافذة منبثقة.

نظرة عامة على مذكرة الفدية

التعليمات الواردة في الملف النصي موجزة للغاية وتفتقر إلى معظم التفاصيل المهمة التي توجد عادة في مثل هذه الملاحظات. يُطلب من المستخدمين ببساطة بدء الاتصال بمجرمي الإنترنت عن طريق إرسال رسالة إما إلى "mtx88@onionmail.org" أو "mtx88@reddithub.com".

تعرض النافذة المنبثقة الرسالة الرئيسية من المتسللين. تنص على أنه لا ينبغي استخدام عنوان البريد الإلكتروني الثانوي على الفور. من المفترض أن يرسل الضحايا رسالة البريد الإلكتروني الأساسي أولاً وينتظروا 12 ساعة على الأقل للحصول على إجابة هناك. تحذر الملاحظة أيضًا من أن إعادة تسمية الملفات المقفلة أو محاولة فك تشفيرها دون دفع المتسللين قد يؤدي إلى إتلاف البيانات عن غير قصد وجعل الملفات غير قابلة للنقاش.

تم تسليم رسالة MTX Ransomware عبر نافذة منبثقة:

ملفاتك مشفرة
1024

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
إذا كنت ترغب في استعادتها ، فاكتب إلى البريد الإلكتروني: mtx88@onionmail.org المعرف الخاص بك -
إذا لم ترد عن طريق البريد خلال 12 ساعة ، فاكتب إلينا عبر بريد آخر: mtx88@reddithub.com

الانتباه!

نوصيك بالاتصال بنا مباشرة لتجنب دفع مبالغ زائدة للوكلاء

لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقدان دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة السعر (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال.

إرشادات MTX Ransomware في الملف النصي:

تم قفل جميع بياناتك لنا
تريد العودة؟
اكتب بريدًا إلكترونيًا mtx88@onionmail.org أو mtx88@reddithub.com

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...