Mafer Ransomware
Το Mafer Ransomware ανήκει σε τύπους απειλών κακόβουλου λογισμικού που έχουν σχεδιαστεί για να κλειδώνουν τα δεδομένα των θυμάτων του. Εκτελώντας μια ισχυρή ρουτίνα κρυπτογράφησης στα μολυσμένα συστήματα, το Mafer Ransomware θα καταστήσει εντελώς άχρηστα τα περισσότερα έγγραφα, PDF, βάσεις δεδομένων, φωτογραφίες, αρχεία και άλλους τύπους αρχείων. Επιπλέον, σύμφωνα με το σημείωμα λύτρων με τις οδηγίες που πρέπει να ακολουθηθούν, οι χειριστές του Mafer Ransomware προφανώς συλλέγουν ευαίσθητες και εμπιστευτικές πληροφορίες από τους υπολογιστές που έχουν παραβιαστεί, πράγμα που σημαίνει ότι εκτελούν ουσιαστικά ένα σύστημα διπλού εκβιασμού. Επιπλέον, ειδικοί στον κυβερνοχώρο επιβεβαίωσαν ότι το Mafer Ransomware είναι μια παραλλαγή της απειλής VoidCrypt που είχε εντοπιστεί προηγουμένως.
Τα ονόματα των αρχείων που κλειδώθηκαν από τον Mafer θα αλλάξουν σημαντικά. Η απειλή θα προσθέσει μια συμβολοσειρά αναγνωριστικού, μια διεύθυνση email και μια νέα επέκταση σε αυτά. Η συμβολοσειρά αναγνωριστικού δημιουργείται για κάθε ξεχωριστή συσκευή, ενώ η διεύθυνση email και η επέκταση παραμένουν συνεπείς - "dr.filees@gmail.com" και ".Mafer". Το σημείωμα λύτρων απορρίπτεται με τη μορφή αρχείου κειμένου με το όνομα "Read_Me!_.txt". Σύμφωνα με το μήνυμα των παραγόντων απειλών, τα θύματα έχουν 48 ώρες για να πληρώσουν τα λύτρα που ζητούν πριν διπλασιαστεί η τιμή. Επιπλέον, οι κυβερνοεγκληματίες διευκρινίζουν ότι θα δέχονται μόνο πληρωμές που γίνονται σε Bitcoin.
Το σύνολο των οδηγιών που παραδίδονται στα θύματα του Mafer Ransomware είναι:
'Όλα τα αρχεία σας έχουν ληφθεί κρυπτογραφημένα και ευαίσθητα δεδομένα (οικονομικά έγγραφα, συμβόλαια, τιμολόγια κ.λπ.).
Για να αποκτήσετε εργαλεία αποκρυπτογράφησης, θα πρέπει να αγοράσετε τα εργαλεία αποκρυπτογράφησης και, στη συνέχεια, θα σας στείλουμε εργαλεία αποκρυπτογράφησης και θα διαγράψουμε τα ευαίσθητα δεδομένα σας από τους διακομιστές μας.
Εάν δεν γίνει η πληρωμή, πρέπει να δημοσιεύσουμε τα ευαίσθητα δεδομένα σας, εάν είναι απαραίτητο, να τα πουλήσουμε και να τα στείλουμε στους ανταγωνιστές σας και μετά από λίγο οι διακομιστές μας θα αφαιρέσουν τα κλειδιά Decrypion σας από τους διακομιστές.
Τα αρχεία σας είναι κρυπτογραφημένα με τον ισχυρότερο αλγόριθμο κρυπτογράφησης, οπότε χωρίς τα εργαλεία αποκρυπτογράφησης μας κανείς δεν μπορεί να σας βοηθήσει, επομένως μην σπαταλάτε το χρόνο σας μάταια!
Η ταυτότητά σου:
Διεύθυνση ηλεκτρονικού ταχυδρομείου: dr.filees@gmail.com
Σε περίπτωση προβλήματος με το πρώτο email Γράψτε μας E-mail στη διεύθυνση: luka.born@tutanota.com
Στείλτε την ταυτότητά σας σε email και ελέγξτε τον φάκελο ανεπιθύμητων.
Αυτό είναι απλώς επιχείρηση για να λάβετε οφέλη, εάν δεν επικοινωνήσετε μαζί μας μετά από 48 ώρες Η τιμή αποκρυπτογράφησης θα είναι x2.Τι Εγγύηση Σας Δίνουμε;
Θα πρέπει να μας στείλετε μερικά κρυπτογραφημένα αρχεία για δοκιμή αποκρυπτογράφησης.
Προσοχή!
Μην επεξεργάζεστε ή μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε αρχεία από τρίτα μέρη ή λογισμικά ανάκτησης δεδομένων. Μπορεί να βλάψει τα αρχεία.Σε περίπτωση που προσπαθήσετε να αποκρυπτογραφήσετε αρχεία με λογισμικά τρίτων, αυτό μπορεί να κάνει την αποκρυπτογράφηση πιο δύσκολη, οπότε οι τιμές θα αυξηθούν.
Πώς να αγοράσετε Bitcoin:
Αγοράστε Οδηγίες Bitcoin στο LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Αγοράστε οδηγίες Bitcoin στο Coindesk και λάβετε περισσότερες πληροφορίες κάνοντας αναζήτηση στο Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
