Mmob Ransomware
Segons una anàlisi realitzada per investigadors de seguretat, l'amenaça Mmob Ransomware és una variant que pertany a la famós família de programari maliciós STOP/Djvu . Els operadors de ransomware continuen utilitzant aquesta família prolífica com a base per a la creació de noves amenaces potents. De fet, les capacitats destructives de Mmob li permeten xifrar qualsevol document, PDF, fitxers d'àudio i vídeo, bases de dades, arxius, imatges, fotos, etc., emmagatzemats als ordinadors violats.
Els fitxers xifrats ja no es podran utilitzar ni es podran accedir. A més, cada fitxer bloquejat tindrà ".mmob" afegit al seu nom original. Aquesta extensió de fitxer és una de les característiques distintives de l'amenaça Mmob. Com a part de les seves accions, el programari maliciós també generarà un nou fitxer de text al sistema. Aquest fitxer anomenat '_readme.txt' portarà una nota de rescat amb instruccions dels ciberdelinqüents responsables de la difusió de Mmob Ransomware.
Detalls de la nota de rescat
Segons el missatge d'exigència de rescat, els pirates informàtics estan intentant extorsionar la suma de 980 dòlars a les seves víctimes. A canvi, prometen enviar la clau de desxifrat necessària i una eina de programari capaç de restaurar els fitxers bloquejats. Per establir el contacte, els usuaris es dirigeixen a enviar missatges a dues adreces de correu electrònic (restorealldata@firemail.cc i gorentos@bitmessage.ch) o al compte de Telegram dels pirates informàtics. Els usuaris sempre han de tenir en compte que comunicar-se amb ciberdelinqüents els podria exposar a encara més riscos de seguretat. Sense oblidar que no hi ha garanties que els pirates informàtics mantinguin el seu final de l'acord i no fugiran simplement amb els diners del rescat.
Tot el missatge de la nota de ransomware de Mmob és:
' ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers, com ara fotos, bases de dades, documents i altres importants, estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
https://we.tl/t-WbgTMF1Jmw
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagar.
Comproveu la vostra carpeta de correu "correu brossa" o "correu no desitjada" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
restorealldata@firemail.ccReserveu l'adreça de correu electrònic per contactar amb nosaltres:
gorentos@bitmessage.chEl nostre compte de Telegram:
@datarestoreEl teu identificador personal: '
