Mbtf Ransomware
Mbtf és una variant de ransomware que pertany a la família de programari maliciós STOP/Djvu. Mbtf xifra els fitxers, afegint l'extensió '.mbtf' a cada nom de fitxer. Un exemple de com Mbtf modifica els noms de fitxer és que canvia el nom de "Imatge1.jpg" a "Imatge1.jpg.mbtf", "Imatge2.png" a "Imatge2.png.mbtf", i així successivament. A més, crea una nota de rescat que conté informació de contacte i pagament en forma d'arxiu "_readme.txt". Abans de xifrar els fitxers, els actors de l'amenaça STOP/Djvu solen utilitzar robadors d'informació com RedLine i Vidar per obtenir informació sensible dels ordinadors infectats.
El missatge de nota de rescat de Mbtf Ransomware informa a les víctimes que tots els seus fitxers s'han xifrat amb el xifratge més fort. Per recuperar aquests fitxers, han d'adquirir una eina i una clau única per 980 $ (o 490 $ amb un descompte del 50% si es posen en contacte en un termini de 72 hores) als actors de l'amenaça. Les víctimes també poden enviar un dels fitxers xifrats des dels seus dispositius per ser desxifrat de forma gratuïta. Per obtenir més detalls dels ciberdelinqüents, han d'escriure a 'support@fishmail.top' o 'datarestorehelp@airmail.cc'. El missatge de correu electrònic ha d'incloure l'identificador personal que s'ha assignat a cada víctima.
El missatge complet de la nota de rescat és:
ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-8aIWIsUQt9
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@fishmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:
