Лицензи за множество устройства (Отстъпки за количество)

Промяна на региона

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware MCNB Ransomware

MCNB Ransomware

До CagedTech през Ransomwareг
Превод на:
български език

MCNB е заплашващ зловреден софтуер, класифициран като ransomware. MCNB Ransomware има за цел да зарази компютъра на жертвата и след това да криптира данните, съхранявани там, със силен криптографски алгоритъм. След това повечето заплахи срещу ransomware създават файл, съдържащ изискванията на киберпрестъпниците, отговорни за тяхното освобождаване. Обикновено хакерите искат да получат парично плащане в една от популярните криптовалути. Изглежда, че MCNB Ransomware е насочен главно към атакуване на китайски граждани, тъй като бележката му за откуп е написана изцяло на китайски, без преводи на други езици.

Когато криптира файл, заплахата го маркира, като добавя „.MCNB“ към оригиналното име на този файл. След това той създава две бележки за откуп за компрометираната система. Единият се съдържа в текстов файл с име „@readme@.txt“, а другият ще се показва в изскачащ прозорец, генериран от файл „@RecoveryYourFiles@.exe“.

Особените изисквания оставят жертвите объркани

Груб превод на двете бележки разкрива, че те са практически идентични. Очевидните искания на хакерите зад MCNB Ransomware са необичайни. Обикновено бележката призовава жертвите да изпратят откуп на предоставен адрес за крипто портфейл. В бележката за откуп на MCNB обаче липсват споменавания на такива подробности. Вместо това нападателите казват на жертвите си, че за да започнат процеса за връщане на данните си, те трябва да кликнат върху бутона „Декриптиране“ в изскачащия прозорец. Това отваря официалния уебсайт на изключително популярната видео игра Minecraft. Следващото искане на хакерите е жертвите да купят Java изданието на играта и след това да изпратят доказателство за покупката.

Странните искания обаче не спират дотук. MCNB продължава със странностите, като моли всички засегнати потребители да премахнат видеоиграта Mini World от своите устройства и да изтрият всички публикации за нея от своите акаунти в социалните медии.

Понастоящем не може да се определи дали това са законните цели на престъпниците зад MCNB Ransomware. Напълно възможно е бележката за откуп да е просто заместител, използван по време на периода на тестване на заплахата.

Тенденция

Най-гледан

Зареждане...