M.0.AB Ransomware
M.0.AB Ransomware er en trussel, der kan blokere brugere for at få adgang til deres egne filer. Malwaren initierer en krypteringsrutine på de enheder, den formår at inficere. Som et resultat bliver de fleste filer, der er gemt på det brudte system, gjort ubrugelige. I modsætning til de fleste trusler mod ransomware, der markerer de filer, de låser med en unik filtypenavn, efterlader M.0.AB Ransomware de originale filnavne intakte.
Løsepenge noten for truslen vil blive præsenteret for brugeren i et nyt vindue. Ifølge instruktionerne skal berørte brugere betale summen af $ 200 til hackerne for at modtage en dekrypteringsadgangskode. Adgangskoden skal derefter indtastes i det angivne felt i løsesumsvinduet. Pengene skal overføres ved hjælp af Bitcoin-kryptokurrency. Den nøjagtige krypteringsadresse vil blive leveret til ofrene for M.0.AB Ransomware, efter at de indleder kontakt via 'm0absupport@protonmail.ch'. e-mail. Ud over tekstbeskeden viser M.0.AB Ransomware også en liste over alle de filer, den har krypteret.
Det skal bemærkes, at infosec-forskere, der analyserede M.0.AB Ransomware, kom til den konklusion, at truslen er baseret på en anden ransomware kaldet Povlsomware .
Den samlede tekst på løsesumnoten er:
' ADGANG NEGET!
AFVIST HAVN: 8081
IP-ADRESSE:Dine filer kan kun hentes ved at indtaste
korrekt adgangskode. Vær ikke bekymret, dette er ikke
Permanent. Tja, måske. Det er op til dig. Hvis din
filer er vigtige ti du kan vi låse din
Filer for $ 200,00 For at få adgangskoden
send en mail og spørg efter Bitcoin
Tilføj til m0absupport@protonmail.chIndtast adgangskode: '
