Mafer Ransomware
El Mafer Ransomware pertany als tipus d'amenaces de programari maliciós dissenyats per bloquejar les dades de les seves víctimes. En executar una rutina de xifratge forta als sistemes infectats, el Mafer Ransomware farà que la majoria de documents, PDF, bases de dades, fotos, arxius i altres tipus de fitxers siguin completament inutilitzables. A més, segons la seva nota de rescat amb les instruccions que cal seguir, els operadors del Mafer Ransomware aparentment recullen informació sensible i confidencial dels ordinadors violats, la qual cosa significa que estan executant efectivament un esquema de doble extorsió. A més, els experts en ciberseguretat han confirmat que el Mafer Ransomware és una variant de l'amenaça VoidCrypt identificada anteriorment.
Els noms dels fitxers bloquejats per Mafer es canviaran significativament. L'amenaça els afegirà una cadena d'identificació, una adreça de correu electrònic i una nova extensió. La cadena d'identificació es genera per a cada dispositiu independent, mentre que l'adreça de correu electrònic i l'extensió es mantenen coherents: "dr.filees@gmail.com" i ".Mafer". La nota de rescat es deixa caure en forma d'un fitxer de text anomenat "Read_Me!_.txt". Segons el missatge dels actors de l'amenaça, les víctimes tenen 48 hores per pagar el rescat demanat abans que el preu es dobli. A més, els ciberdelinqüents especifiquen que només acceptaran pagaments fets en Bitcoins.
Tot el conjunt d'instruccions lliurades a les víctimes de Mafer Ransomware és:
'Tots els vostres fitxers xifrats i dades sensibles descarregats (documents financers, contractes, factures, etc.).
Per obtenir eines de desxifrat, hauríeu de comprar les nostres eines de desxifrat i després us enviarem eines de desxifrat i suprimirem les vostres dades sensibles dels nostres servidors.
Si no es realitza el pagament, hem de publicar les vostres dades sensibles si cal, vendre-les i enviar-les als vostres competidors i, al cap d'un temps, els nostres servidors eliminaran les vostres claus de desciframent dels servidors.
Els vostres fitxers xifrats amb l'algoritme de xifratge més fort Així, sense les nostres eines de desxifrat, ningú no us pot ajudar, així que no perdeu el temps en va!
La teva identificació:
Adreça de correu electrònic: dr.filees@gmail.com
En cas de problema amb el primer correu electrònic, escriu-nos un correu electrònic a: luka.born@tutanota.com
Envieu la vostra identificació al correu electrònic i comproveu la carpeta de correu brossa.
Això és només un negoci per obtenir beneficis, si no us poseu en contacte amb nosaltres després de 48 hores, el preu de desxifrat serà x2.Quina garantia et donem?
Hauríeu d'enviar-nos alguns fitxers xifrats per a la prova de desxifrat.
Atenció!
No editeu ni canvieu el nom dels fitxers xifrats.
No intenteu desxifrar fitxers mitjançant programaris de recuperació de dades o de tercers, ja que poden danyar fitxers.En cas d'intentar desxifrar fitxers amb sofwares de tercers, això pot dificultar el desxifrat, de manera que els preus augmentaran.
Com comprar Bitcoin:
Instruccions de compra de Bitcoin a LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Compreu les instruccions de Bitcoin a Coindesk i obteniu més informació cercant a Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
