Threat Database Ransomware Mrvk3 Ransomware

Mrvk3 Ransomware

Målet med Mrvk3 Ransomware-truslen er at komme ind i offerets enhedersnigende og derefter igangsætte en krypteringsproces med en stærk kryptografisk algoritme. Alle berørte filer vil ikke længere være tilgængelige, og ofrene vil miste alle vigtige data, der var indeholdt i dokumenter, PDF'er, arkiver, databaser, lyd, video og andre filtyper. Angriberne vil derefter forsøge at afpresse penge fra de berørte brugere eller organisationer.

Under krypteringen vil alle låste filer få deres oprindelige navne ændret. Truslen vil først tilføje en streng af tegn, der repræsenterer det unikke ID, der er tildelt til offeret, og derefter følge det med '.mrvk3' som en ny filtypenavn. Instruktionerne til ofrene vil blive placeret på det brudte systems skrivebord i en tekstfil med navnet 'FVUV_HOW_TO_DECRYPT.txt.'

Mrvk3 Ransomwares krav

Ifølge noten, udover at låse brugerens filer, har Mrvk3 Ransomware også formået at indsamle information og uploade den til en server styret af angriberne. Ofre bliver derefter truet med, at hvis de ikke betaler den krævede løsesum, vil deres private data blive offentliggjort til offentligheden på en dedikeret lækageside.

For at etablere kontakt med cyberkriminelle og modtage yderligere instruktioner om betalingen, bliver brugere, der er berørt af Mrvk3 Ransomware, bedt om at besøge et specifikt websted, der er hostet på TOR-netværket. Begge websteder kan ikke nås normalt, og brugere skal downloade Tor-webbrowseren.

Den sidste del af løsesumsedlen indeholder adskillige advarsler. Ofre får besked på at undgå at ændre de allerede krypterede filer, da det kan gøre dem uoprettelige. Hackerne advarer også mod at kontakte FBI eller hyre et datagendannelsesfirma, fordi uden den nødvendige dekrypteringsnøgle vil de ikke være i stand til at låse filerne op.

Trending

Mest sete

Indlæser...