Mafer Ransomware

До CagedTech през Ransomwareг

Превод на:

Рансъмуерът Mafer принадлежи към типове заплахи от зловреден софтуер, предназначени да заключват данните на своите жертви. Чрез изпълнение на силна процедура за криптиране на заразените системи, Mafer Ransomware ще направи повечето документи, PDF файлове, бази данни, снимки, архиви и други типове файлове напълно неизползваеми. Освен това, според бележката за откуп с инструкциите, които трябва да се следват, операторите на Mafer Ransomware очевидно събират чувствителна и поверителна информация от пробитите компютри, което означава, че те ефективно управляват схема за двойно изнудване. Освен това експертите по киберсигурност потвърдиха, че рансъмуерът Mafer е вариант на идентифицираната по-рано заплаха VoidCrypt .

Имената на файловете, заключени от Mafer, ще бъдат значително променени. Заплахата ще добави към тях идентификационен низ, имейл адрес и ново разширение. Идентификационният низ се генерира за всяко отделно устройство, докато имейл адресът и разширението остават съгласувани – „dr.filees@gmail.com“ и „.Mafer“. Бележката за откуп се пуска под формата на текстов файл с име „Read_Me!_.txt.“ Според съобщението на участниците в заплахата, жертвите имат 48 часа, за да платят искания откуп, преди цената да се удвои. Освен това киберпрестъпниците уточняват, че ще приемат само плащания, направени в биткойни.

Целият набор от инструкции, доставени на жертвите на Mafer Ransomware, е:

„Всички ваши файлове са шифровани и изтеглени чувствителни данни (финансови документи, договори, фактури и др.).
За да получите инструменти за дешифриране, трябва да закупите нашите инструменти за дешифриране и тогава ние ще ви изпратим инструменти за декриптиране и ще изтрием вашите чувствителни данни от нашите сървъри.
Ако плащането не бъде извършено, ние трябва да публикуваме вашите чувствителни данни, ако е необходимо, да ги продадем и изпратим на вашите конкуренти и след известно време нашите сървъри ще премахнат вашите ключове за дешифриране от сървърите.
Вашите файлове са криптирани с най-силния алгоритъм за криптиране, така че без нашите инструменти за дешифриране никой не може да ви помогне, така че не си губете времето напразно!
Вашата лична карта:
Имейл адрес: dr.filees@gmail.com
В случай на проблем с първия имейл, пишете ни на имейл: luka.born@tutanota.com
Изпратете вашия ID в имейл и проверете папката за спам.
Това е просто бизнес за получаване на ползи, ако не се свържете с нас след 48 часа Цената за декриптиране ще x2.

Каква гаранция Ви даваме?

Трябва да ни изпратите някои криптирани файлове за тест за дешифриране.

внимание!
Не редактирайте и не преименувайте шифровани файлове.
Не се опитвайте да дешифрирате файлове от трети страни или софтуер за възстановяване на данни, това може да повреди файловете.

В случай на опит за декриптиране на файлове със софтуери на трети страни, това може да направи декриптирането по-трудно, така че цените ще се повишат.

Как да закупите биткойн:
Купете биткойн инструкции в LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Купете биткойн инструкции в Coindesk и получете повече информация чрез търсене в Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'