MMTA Ransomware
MMTA Ransomware er i stand til at lukke brugere ud af deres egne data. MMTA opnår dette ved at starte en krypteringsproces med kraftige kryptografiske algoritmer, der gør alle berørte filer både utilgængelige og ubrugelige. MMTA Ransomware er en ny variant, der hører til Matrix Ransomware- familien, der er blevet observeret i naturen. Målet med cyberkriminelle er derefter at afpresse deres ofre for penge til gengæld for dekrypteringsnøglen og værktøjet, der potentielt kan gendanne filerne.
MMTA bruger et komplekst navngivningsmønster til at markere de filer, det krypterer. Truslen tilføjer en e-mail-adresse efterfulgt af en streng af tilfældige tegn og til sidst '.MMTA' til de originale filnavne. E-mail-adressen er 'MorganBel23@yahoo.com.' Ofre for MMTA efterlades med en løsesumnote som en fil med navnet '# MMTA_README # .rtf.'
Ifølge noten bruger MMTA Ransomware en kombination af AES- og RSA-krypteringsalgoritmer. MMTA Ransomware advarer også sine ofre om, at data er indsamlet fra de kompromitterede enheder og uploadet til en fjernserver under hackernes kontrol. Dette er en populær teknik blandt ransomware-bander, der lægger yderligere pres på ofrene for at betale løsesummen eller på anden måde risikere, at deres data bliver offentlige eller sælges til en konkurrent.
MMTA Ransomware-hackere giver mulighed for at sende op til 5 filer til gratis dekryptering. Hvis filerne indeholder værdifulde oplysninger, modtager brugerne kun et screenshot af den ulåste fil. Tre e-mail-adresser angives som kommunikationskanaler, og brugerne bliver bedt om at sende en besked til dem alle. E-mails er 'MorganBel23@yahoo.com', 'MaryaLawra26@gmail.com' og 'ForestMem33@aol.com.' Derudover kan berørte brugere nå cyberkriminelle gennem TOX Chat-klienten.
Den fulde tekst på løsesumnoten leveret af MMTA Ransomware er:
' Alt, hvad du har gjort, er blevet krypteret!
Alle dine filer blev krypteret med strоng сryptо-algoritmer AES-256 + RSA-2048.
Du kan genoprette disse algoritmer i Gооglе. Alt dit arkiv er blevet afsluttet. De oprindelige filnavne vil altid være tilbage under afslutningen på forhånd. Vær venligst sikker på, at dine filer ikke er blevet ødelagt.
Du kan genoptage dig, at du hurtigt og bedst hjælper med hjælp fra vores automatiske løsning, der skal til, og din unikke afkrydsningsfelt.
Vi kan bevare, at vi kan afhente alle dine arkiver. Du kan finde os 3-5 for alle, der er arkiveret før den første aflevering. Vær ikke opmærksom på, at de arkiveres, før de får den bedste løsning, der ikke skal kunne leves mere. Hvis filerne ikke kan falde i noget, vil vi se, at du kun får en skærm.
Alt, hvad du har brug for, og alt hvad der kan gøres, er oplagt til vores rette tid!
LÆGGER Cоnfidеntiаl infоrmаtiоn kan virkelig skade din forretning. Vi har fået din kæreste og den fineste del, der kommer sammen, og nogle af dem er vigtige, og det er meget vigtigt, at det er meget vigtigt, at der er meget vigtige spørgsmål
Var ikke din tid.
Hvis du ikke begynder at tale med os, vil vi være i besiddelse af at få alt det, der er nødvendigt for at få de mest interesserede (DARrknet-partnere) for at få en bedre løsning.
Alt, hvad du har brug for, og parterne vil blive informeret om det.
Du kan stille stille dine filer og forudgående yderligere angreb på din søndag.
Hvis du vil gentage denne situation, bedes du skrive til alle disse 3 eksemplarer:
MorganBel23@yahoo.com
MaryaLawra26@gmail.com
ForestMem33@aol.com
Underlagt linie bedes du skrive dit ID: 41259F458E41BD85
Importerende! Du kan også bruge LIVE TОX CHAT til hurtig brug hos os:
- Gå til сlipbоаrd vores Tоx Chat-ID:
C135F524E4C75FA00B5620F4286FFE7906E459673A64800EF20D944863946E1F0D5BBEA64F18 - Åbn din bror og følg linket: hxxps: //tox.chat/download.html
- Download uTоx ChATt Client ved at klikke på knappen:
- Еxесutе uTоx Chаt Cliеnt еxесutаblе filе:
- Pas på vores TXx Chat-ID i feltet og før indtast:
- Skriv os, hvad du synes nødvendigt!
Vigtig!
- Vi beder om at afslutte dit behov for at gå til ALLE af vores 3 emaljer, fordi det er vigtigt, at der ikke er noget tilbage.
- Vores svar kan blive betragtet som spam, så du skal være sikker på, at du vælger spammeret tidligere.
- Hvis vi ikke svarer til dig inden for 24 timer, skal du skrive til os fra en anden rækkevidde. Brug Gmаil, уаhоо, Hоtmаil, eller enhver anden, der er velkendt, emеil er sikker.
Vigtig!
- Vær opmærksom på, at det ikke var tid, det vil kun resultere i, at alting gør dig besked!
- Prøv ikke at kryptere filerne din. Vi kan ikke hjælpe dig, hvis filerne bliver forkert.
xOWAnV2s . '
