Mrvk3 Ransomware

Cílem hrozby Mrvk3 Ransomware je proniknout do zařízení obětitajně a poté zahájit proces šifrování pomocí silného kryptografického algoritmu. Všechny dotčené soubory již nebudou přístupné a oběti přijdou o všechna důležitá data, která byla obsažena v dokumentech, PDF, archivech, databázích, audio, video a dalších typech souborů. Útočníci se pak pokusí vymámit peníze z postižených uživatelů nebo organizací.

Během šifrování budou mít všechny zamčené soubory upraveny své původní názvy. Hrozba nejprve připojí řetězec znaků představující jedinečné ID přidělené oběti a poté za ním přidá '.mrvk3' jako novou příponu souboru. Pokyny pro oběti budou umístěny na plochu narušeného systému v textovém souboru s názvem 'FVUV_HOW_TO_DECRYPT.txt.'

Požadavky Mrvk3 Ransomware

Podle poznámky se Mrvk3 Ransomware kromě zamykání souborů uživatele také podařilo shromáždit informace a nahrát je na server ovládaný útočníky. Obětem pak hrozí, že pokud nezaplatí požadované výkupné, budou jejich soukromá data zveřejněna na vyhrazené stránce pro úniky.

Aby bylo možné navázat kontakt s kyberzločinci a získat další pokyny k platbě, je uživatelům postiženým ransomwarem Mrvk3 řečeno, aby navštívili konkrétní webovou stránku hostovanou v síti TOR. Na obě stránky se nelze normálně dostat a uživatelé si budou muset stáhnout webový prohlížeč Tor

Poslední část poznámky o výkupném obsahuje četná varování. Obětem je řečeno, aby se vyhnuly úpravám již zašifrovaných souborů, protože by to mohlo způsobit jejich neobnovitelnost. Hackeři také varují před kontaktováním FBI nebo najímáním společnosti na obnovu dat, protože bez potřebného dešifrovacího klíče nebudou moci soubory odemknout.