Mrvk3 Ransomware

Целта на заплахата Mrvk3 Ransomware е да влезе в устройствата на жертвататайно и след това стартирайте процес на криптиране със силен криптографски алгоритъм. Всички засегнати файлове вече няма да бъдат достъпни и жертвите ще загубят всички важни данни, съдържащи се в документи, PDF файлове, архиви, бази данни, аудио, видео и други типове файлове. След това нападателите ще се опитат да изнудват пари от засегнатите потребители или организации.

По време на криптирането оригиналните имена на всички заключени файлове ще бъдат променени. Заплахата първо ще добави низ от знаци, представляващи уникалния идентификатор, присвоен на жертвата, и след това ще го последва с '.mrvk3' като ново файлово разширение. Инструкциите за жертвите ще бъдат поставени на работния плот на нарушената система в текстов файл с име „FVUV_HOW_TO_DECRYPT.txt“.

Изискванията на Mrvk3 Ransomware

Според бележката, освен че е заключил файловете на потребителя, Mrvk3 Ransomware също е успял да събере информация и да я качи на сървър, контролиран от нападателите. Тогава жертвите са заплашени, че ако не платят искания откуп, личните им данни ще бъдат публикувани публично на специален сайт за изтичане на информация.

За да установят контакт с киберпрестъпниците и да получат допълнителни инструкции относно плащането, на потребителите, засегнати от Mrvk3 Ransomware, се казва да посетят конкретен уебсайт, хостван в мрежата TOR. И двата сайта не могат да бъдат достигнати нормално и потребителите ще трябва да изтеглят уеб браузъра Tor

Последният раздел на бележката за откуп съдържа множество предупреждения. На жертвите се казва да избягват да променят вече криптираните файлове, тъй като това може да ги направи невъзстановими. Хакерите също така предупреждават да не се свързвате с ФБР или да наемате компания за възстановяване на данни, тъй като без необходимия ключ за декриптиране няма да могат да отключат файловете.