MTX Ransomware

Rodina ransomwaru Dharma zůstává mezi kyberzločinci stále oblíbená a ve volné přírodě jsou pravidelně vydávány nové varianty. Jedním takovým nedávným příkladem je hrozba MTX Ransomware. Funguje stejným způsobem jako typické varianty dharmy, aniž by vykazovaly nějaké větší odchylky.

Chování MTX Ransomware

Jakmile je MTX plně zaveden na cílovém počítačovém systému, zahájí programování šifrování, které se zaměřuje na velké množství různých typů souborů. V důsledku akcí ransomwaru bude postiženým uživatelům zabráněno v přístupu k jakémukoli z jejich dokumentů, archivů, databází, souborů PDF, obrázků, fotografií atd., které byly uloženy na napadeném zařízení.

Když MTX uzamkne soubor, změní také původní název tohoto souboru. Nejprve hrozba přidá jedinečný řetězec fungující jako ID přiřazené konkrétní oběti. Poté je připojena e-mailová adresa pod kontrolou útočníků. V tomto případě je e-mail 'mtx88@onionmail.org.' Nakonec je k názvu zašifrovaného souboru přidána nová přípona souboru - '.MTX'.

Posledním krokem je doručení výkupného s pokyny pro oběť. MTX ve skutečnosti umístí na infikované systémy 2 různé zprávy požadující výkupné. Jeden bude umístěn do textového souboru s názvem 'info.txt.' Soubor bude vytvořen na ploše systému. Druhá poznámka o výkupném se zobrazí ve vyskakovacím okně.

Přehled Ransom Note

Pokyny z textového souboru jsou extrémně stručné a postrádají většinu důležitých podrobností, které se obvykle v takových poznámkách nacházejí. Uživatelům je jednoduše řečeno, aby zahájili kontakt s kyberzločinci zasláním zprávy buď na 'mtx88@onionmail.org' nebo 'mtx88@reddithub.com.'

Vyskakovací okno přináší hlavní zprávu od hackerů. Uvádí, že sekundární e-mailová adresa by neměla být použita okamžitě. Oběti by měly nejprve poslat zprávu na primární e-mail a počkat alespoň 12 hodin, než tam dostanou odpověď. Poznámka také varuje, že přejmenování nebo pokus o dešifrování zamčených souborů bez zaplacení hackerům by mohlo neúmyslně poškodit data a způsobit, že soubory nebude možné zachránit.

Zpráva MTX Ransomware doručená prostřednictvím vyskakovacího okna:

VAŠE SOUBORY JSOU ŠIFROVANÉ
1024

Nebojte se, všechny soubory můžete vrátit!
Pokud je chcete obnovit, napište na mail: mtx88@onionmail.org VAŠE ID -
Pokud jste neodpověděli poštou do 12 hodin, napište nám na jiný mail: mtx88@reddithub.com

POZORNOST!

Doporučujeme, abyste nás kontaktovali přímo, abyste se vyhnuli přeplácení agentů

Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.

Pokyny MTX Ransomware v textovém souboru:

všechna vaše data nám byla uzamčena
Chcete se vrátit?
napište e-mail mtx88@onionmail.org nebo mtx88@reddithub.com