MafiaWare666 Ransomware

Το MafiaWare666 Ransomware χρησιμοποιείται από επιθέσεις από κυβερνοεγκληματίες με στόχο την εκβίαση χρημάτων από τα θύματα που επηρεάζονται. Η απειλή φέρει μια ρουτίνα κρυπτογράφησης που κλειδώνει τα δεδομένα που βρίσκονται στις συσκευές που έχουν παραβιαστεί με σκοπό να τα καταστήσει απροσπέλαστα και άχρηστα. Τα αρχεία που είναι κρυπτογραφημένα από την απειλή έχουν προσαρτηθεί στο αρχικό τους όνομα ".MafiaWare666". Όταν υποβληθούν σε επεξεργασία όλα τα έγγραφα, τα PDF, τα αρχεία, οι βάσεις δεδομένων, οι εικόνες, οι φωτογραφίες και άλλοι τύποι αρχείων, το MafiaWare666 Ransomware θα εμφανίσει μια σημείωση λύτρων σε ένα νέο αναδυόμενο παράθυρο.

Η επαναφορά των αρχείων που είναι κρυπτογραφημένα από απειλές ransomware είναι συνήθως αδύνατη, αλλά τα θύματα του MafiaWare666 Ransowmare έχουν τύχη. Οι ερευνητές της Infosec κατάφεραν να αναπτύξουν και κυκλοφόρησαν ένα δωρεάν εργαλείο αποκρυπτογράφησης που θα μπορούσε να είναι σε θέση να ξεκλειδώσει πλήρως τα επηρεαζόμενα αρχεία.

Το σημείωμα λύτρων της απειλής αναφέρει ότι οι χάκερ είναι πρόθυμοι να παράσχουν βοήθεια στα θύματά τους, αλλά μόνο αφού λάβουν πληρωμή λύτρων 300 $/300 ευρώ. Τα χρήματα υποτίθεται ότι θα μεταδοθούν στην παρεχόμενη διεύθυνση κρυπτογραφικού πορτοφολιού σε Bitcoin. Στα θύματα του MafiaWare666 δίνονται 72 ώρες για να πραγματοποιήσουν την πληρωμή. Μετά το πέρας αυτού του χρόνου, το κλειδί αποκρυπτογράφησης που σχετίζεται με τα κλειδωμένα αρχεία τους θα καταστραφεί προφανώς. Μετά την πραγματοποίηση της πληρωμής, τα θύματα αναμένεται να επικοινωνήσουν με τη διεύθυνση ηλεκτρονικού ταχυδρομείου «MafiaWare666@proton.me».

Το πλήρες κείμενο του σημειώματος είναι:

'Όλα τα σημαντικά αρχεία σας είναι πλέον κρυπτογραφημένα!
Έχετε μολυνθεί με το MafiaWare666.

Για να αποκρυπτογραφήσετε αρχεία πρέπει να αποκτήσετε το ιδιωτικό κλειδί.
Το μοναδικό αντίγραφο του ιδιωτικού κλειδιού που σας επιτρέπει
για την αποκρυπτογράφηση των αρχείων βρίσκεται σε έναν μυστικό διακομιστή στον σκοτεινό ιστό του Διαδικτύου.
Ο διακομιστής θα καταστρέψει το κλειδί μετά από 72 ώρες σε αυτό το παράθυρο.

Για να αποκτήσετε το ιδιωτικό κλειδί για αυτόν τον υπολογιστή,
Στείλτε ή πληρώστε 300 USD ή 300 EUR
Στη διεύθυνση bitcoin παρακάτω στο κόκκινο πλαίσιο.
~~~~~~~~~~
Αν αναρωτιέστε γιατί χρεώνουμε χαμηλά, αυτό γιατί εμείς
πιστέψτε, λίγο πάει πολύ μακριά.

Αφού πληρώσετε, ακολουθήστε τα παρακάτω βήματα:

Πάρτε μια χρονική σήμανση πληρωμής

στείλτε email σε αυτήν τη διεύθυνση[MafiaWare666@proton.me]

Αναφέρετε την ώρα και την ημερομηνία πληρωμής
και θα σας στείλουμε email με ένα κλειδί αποκρυπτογράφησης"