MTX Ransomware

Dharma ransomware-familien fortsætter med at forblive populær blandt cyberkriminelle med nye varianter, der regelmæssigt udgives i naturen. Et sådant nyligt eksempel er MTX Ransomware-truslen. Det fungerer på en identisk måde med de typiske Dharma-varianter uden at udvise større afvigelser.

MTX Ransomwares opførsel

Når først det er fuldt etableret på det målrettede computersystem, starter MTX sin krypteringsprogrammering, der er rettet mod et stort antal forskellige filtyper. Som et resultat af ransomwarens handlinger vil berørte brugere blive forhindret i at få adgang til nogen af deres dokumenter, arkiver, databaser, PDF'er, billeder, fotos osv., der blev gemt på den krænkede enhed.

Når MTX låser en fil, ændrer den også filens originale navn. For det første tilføjer truslen en unik streng, der fungerer som det ID, der er tildelt det specifikke offer. Derefter tilføjes en e-mailadresse under kontrol af angriberne. I dette tilfælde er e-mailen 'mtx88@onionmail.org.' Til sidst tilføjes en ny filtypenavn - '.MTX' til navnet på den krypterede fil.

Det sidste trin er at levere en løsesumseddel med instruktioner til offeret. MTX slipper faktisk 2 forskellige løsesum-krævende beskeder på de inficerede systemer. En vil blive placeret i en tekstfil med navnet 'info.txt'. Filen oprettes på systemets skrivebord. Den anden løsesumseddel vil blive vist i et pop op-vindue.

Oversigt over løsepengenoter

Instruktionerne fra tekstfilen er ekstremt korte og mangler de fleste af de vigtige detaljer, der normalt findes i sådanne noter. Brugere bliver simpelthen bedt om at tage kontakt til de cyberkriminelle ved at sende en besked til enten 'mtx88@onionmail.org' eller 'mtx88@reddithub.com.'

Pop-up-vinduet leverer hovedbeskeden fra hackerne. Der står, at den sekundære e-mailadresse ikke skal bruges med det samme. Ofre skal først sende en besked til den primære e-mail og vente i mindst 12 timer for at få et svar der. Notatet advarer også om, at omdøbning eller forsøg på at dekryptere de låste filer uden at betale hackerne kan beskadige dataene utilsigtet og gøre filerne uløselige.

MTX Ransomwares besked leveret i via pop-up vindue:

DINE FILER ER KRYPTET
1024

Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, så skriv til mailen: mtx88@onionmail.org DIT ID -
Hvis du ikke har svaret på mail inden for 12 timer, så skriv til os på en anden mail:mtx88@reddithub.com

OPMÆRKSOMHED!

Vi anbefaler, at du kontakter os direkte for at undgå overbetalende agenter

Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.

MTX Ransomwares instruktioner i tekstfilen:

alle dine data er blevet låst os
Vil du tilbage?
skriv e-mail mtx88@onionmail.org eller mtx88@reddithub.com