Threat Database Ransomware MCNB Ransomware

MCNB Ransomware

MCNB er en truende malware klassificeret som ransomware. MCNB Ransomware sigter mod at inficere offerets computer og derefter kryptere de data, der er gemt der, med en stærk kryptografisk algoritme. Bagefter opretter de fleste ransomware -trusler en fil, der indeholder kravene fra de cyberkriminelle, der er ansvarlige for at frigøre dem. Typisk ønsker hackerne at modtage en monetær betaling i en af de populære kryptokurver. Det ser ud til, at MCNB Ransomware hovedsageligt er rettet mod at angribe kinesiske borgere, fordi dets løsesum er helt skrevet på kinesisk uden oversættelser til andre sprog.

Når den krypterer en fil, markerer truslen den ved at tilføje '.MCNB' til filens originale navn. Derefter opretter det to løsesumsnotater om det kompromitterede system. Den ene er indeholdt i en tekstfil med navnet '@readme@.txt', mens den anden vil blive vist i et pop-up-vindue, der er genereret fra en '@RecoveryYourFiles@.exe' -fil.

De sære krav forlader ofrene forvirrede

En grov oversættelse af begge noter afslører, at de er praktisk talt identiske. Imidlertid er de tilsyneladende krav fra hackerne bag MCNB Ransomware yderst underlige. Normalt opfordrer sedlen ofre til at sende en løsesum betaling til en leveret krypto-tegnebog adresse. Imidlertid mangler MCNBs løseseddel enhver omtale af sådanne detaljer. I stedet fortæller angriberne deres ofre, at for at starte processen for at få deres data tilbage, skal de klikke på knappen 'Dekrypter' i pop-up-vinduet. Dette åbner det officielle websted for det ekstremt populære videospil Minecraft. Hackernes næste krav er, at ofrene skal købe Java -udgaven af spillet og derefter sende bevis på købet.

De mærkelige krav stopper dog ikke der. MCNB fortsætter med det mærkelige ved at bede alle berørte brugere om at fjerne Mini World -videospillet fra deres enheder og slette eventuelle indlæg om det fra deres sociale mediekonti.

I øjeblikket kan det ikke fastslås, om det er de legitime mål for kriminelle bag MCNB Ransomware. Det er helt muligt, at løsepenge -sedlen kun er en pladsholder, der bruges i truslens testperiode.

Trending

Mest sete

Indlæser...