Threat Database Ransomware MRDC Ransomware

MRDC Ransomware

Infosec -eksperter har fundet en ny trussel mod ransomware. Sporet som MRDC Ransomware, er denne nye malware i stand til at låse mange filtyper, hvilket gør dem utilgængelige og ubrugelige effektivt. Ofre vil finde sig selv ude af stand til at åbne dokumenter, fotos, arkiver, databaser, PDF'er osv., Der er gemt på de overtrædede enheder. Analyse af MRDC Ransomwares kode og adfærd afslører, at det er en variant fra Matrix Ransomware -familien. Selvom dens muligheder stort set er i overensstemmelse med dem i de tidligere observerede Matrix -varianter, reducerer det på ingen måde den fare, det udgør.

MRDC omdøber de filer, den krypterer fuldstændigt. De nye navne følger mønsteret - [e -mailadresse for hackere]. [Tilfældig streng]. [Ny filtype]. Den e -mailadresse, der bruges af truslen, er 'markusdoc88@criptext.com', mens udvidelsen er '.MRDC'. Når tråden er slut, vil truslen slippe en løsesum med instruktioner til dens ofre. Noten er indeholdt i en nyligt genereret fil med navnet 'MRDC_README.rtf.'

MRDC Ransomwares krav

Den løsesumskrævende besked afslører ikke det nøjagtige beløb, som hackerne ønsker at modtage fra deres ofre. Det står dog, at der under ransomware -angrebet blev indsamlet følsomme private oplysninger og uploadet til en ekstern server. Hackerne truer med at begynde at lække de indsamlede oplysninger på Dark Web, hvis ofrene tager mere end 72 timer at starte kommunikationen.

For at undgå dette resultat får ofrene besked på at sende en besked til alle de tre e -mail -adresser, der er angivet i løsesedlen. Mailerne er 'markusdoc88@criptext.com,' 'markusdoc88@yahoo.com' og 'markusdoc88@tutanota.com.' Alternativt kan berørte brugere kontakte cyberkriminelle via TOX Chat.

MRDC Ransomwares ofre har lov til at sende mellem 3 og 5 filer, der angiveligt vil blive dekrypteret gratis. Filerne skal være relativt små og bør ikke indeholde værdifuld information.

Hele løsepenge -note leveret af MRDC Ransomware er:

' Alt dit tilgængelige data er blevet krypteret!

HEL!
Sørg for, men vi skal oplyse dig om, at du skal udstede sikkerhedsudstedelser. Vær sikker på, at din data ikke er brun. Alle dine tilgængelige filer blev krypteret med strenge krypteringsalgoritmer AES-256+RSA-2048 og genoprettet. Du kan læse om disse algoritmer i Gооglе. Din unikke, kryptografiske nøgle er sikkert opbevaret på vores server, og din data kan blive afkrypteret hurtigt og sikkert.

Vi kan bevise, at vi kan dekryptere alle dine data. Venligst sendte os bare 3-5 små krypterede filer, som normalt lagres på din server. Vi vil afkryptere disse filer og sende dem til dig som bedst. Bemærk venligst, at filerne til den gratis dekryptering ikke burde være tilgængelige informationer.

Som du ved, er information den mest sandsynlige ressource i verden. Det er derfor, at alle dine sikkerhedsoplysninger blev opgraderet til vores servere. Hvis du har brug for det, skal du bare skrive til os, og vi vil vise dig, at vi har dine filer. Hvis du ikke vil starte med en dialog med os om 72 timer, vil vi være i stand til at offentliggøre dine filer i Darknet. Dine kunder og medlemmer vil blive oplyst om datalækken ved hjælp af e -mail eller telefon. Dette vil jeres beretning blive ødelagt. Hvis du ikke vil genoprette, vil vi blive valgt til at vælge de vigtigste oplysninger om, hvad der er relevant for at få adgang til en særlig fordel.

Vær venlig at forstå, at vi bare gør vores job. Vi ville ikke tarmme dig. Tænk på, at dette tilfælde er en mulighed for at forhindre din sikkerhed. Vi er designet til diagonal og kan hjælpe dig. Vi er de bedste, prøv ikke at tage imod os.

Hvis du vil genoplive denne situation, bedes du skrive til ALLE af disse tre emner:
markusdoc88@criptext.com
markusdoc88@yahoo.com
markusdoc88@tutanota.com
Skriv venligst dit ID i emnelinjen:

Vigtigt! Du kan også bruge LIVE TEXX CHANT til hurtig behandling hos os:

Kopier til slippebordet til vores TOOx -indkøbs -id:
tom

Åbn din browser og følg linket: hxxps: //tox.chat/download.html

DOWNLOADED UTOX CHAT CliENT ved at klikke på knappen:

Uxесutе uTоx Chаt Cliеnt еexecutable fil:

Indsæt vores TOX -CHAT -id i feltet og indtast:

Skriv til os, hvad du synes er nødvendigt!

Vigtig!

Vi anmodede om at se din besked til ALLE af vores 3 emner, fordi den kan bruges til flere forskellige årsager, din egen maeli kan ikke blive udlevet.

Vores besked kan blive genkendt som spam, så vær sikker på at vælge spammen.

Hvis vi ikke ville tilbagebetale dig inden for 24 timer, så skriv til os fra en anden emaljeadresse. Brug Gmаil, уаhоо, Hоtmаil, eller enhver anden velkendt e-mail-server.

Vigtig!

Vær venlig ikke tiden, det vil kun resultere i, at du kan fordømme din side!

Prøv venligst ikke at dekryptere filerne selv. Vi vil ikke være i stand til at hjælpe dig, hvis filerne vil blive ændret. '

Trending

Mest sete

Indlæser...