Mmob Ransomware
Σύμφωνα με μια ανάλυση που διεξήχθη από ερευνητές ασφαλείας, η απειλή Mmob Ransomware είναι μια παραλλαγή που ανήκει στη διαβόητη οικογένεια κακόβουλου λογισμικού STOP/Djvu . Οι χειριστές ransomware συνεχίζουν να χρησιμοποιούν αυτήν την παραγωγική οικογένεια ως βάση για τη δημιουργία νέων ισχυρών απειλών. Πράγματι, οι καταστροφικές δυνατότητες του Mmob του επιτρέπουν να κρυπτογραφεί τυχόν έγγραφα, PDF, αρχεία ήχου και βίντεο, βάσεις δεδομένων, αρχεία, εικόνες, φωτογραφίες κ.λπ., που είναι αποθηκευμένα στους παραβιασμένους υπολογιστές.
Τα κρυπτογραφημένα αρχεία δεν θα είναι πλέον χρησιμοποιήσιμα ή προσβάσιμα. Επιπλέον, σε κάθε κλειδωμένο αρχείο θα προσαρτάται το '.mmob' στο αρχικό του όνομα. Αυτή η επέκταση αρχείου είναι ένα από τα διακριτικά χαρακτηριστικά της απειλής Mmob. Ως μέρος των ενεργειών του, το κακόβουλο λογισμικό θα δημιουργήσει επίσης ένα νέο αρχείο κειμένου στο σύστημα. Αυτό το αρχείο με το όνομα '_readme.txt' θα φέρει μια σημείωση λύτρων με οδηγίες από τους εγκληματίες του κυβερνοχώρου που είναι υπεύθυνοι για τη διάδοση του Mmob Ransomware.
Στοιχεία Ransom Note
Σύμφωνα με το μήνυμα που απαιτεί λύτρα, οι χάκερ προσπαθούν να αποσπάσουν το ποσό των 980 δολαρίων από τα θύματά τους. Σε αντάλλαγμα, υπόσχονται να στείλουν πίσω το απαιτούμενο κλειδί αποκρυπτογράφησης και ένα εργαλείο λογισμικού ικανό να επαναφέρει τα κλειδωμένα αρχεία. Για τη δημιουργία επαφής, οι χρήστες κατευθύνονται προς την αποστολή μηνυμάτων σε δύο διευθύνσεις email (restorealldata@firemail.cc και gorentos@bitmessage.ch) ή στον λογαριασμό Telegram των χάκερ. Οι χρήστες θα πρέπει πάντα να έχουν υπόψη τους ότι η επικοινωνία με εγκληματίες του κυβερνοχώρου θα μπορούσε να τους εκθέσει σε ακόμη περισσότερους κινδύνους για την ασφάλεια. Για να μην αναφέρουμε ότι δεν υπάρχουν εγγυήσεις ότι οι χάκερ θα διατηρήσουν το τέλος της συμφωνίας και δεν θα ξεφύγουν απλώς με τα χρήματα των λύτρων.
Ολόκληρο το μήνυμα της σημείωσης Mmob's Ransomware είναι:
'' ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως φωτογραφίες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
https://we.tl/t-WbgTMF1Jmw
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
restorealldata@firemail.ccΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
gorentos@bitmessage.chΟ λογαριασμός μας στο Telegram:
@datarestoreΗ προσωπική σας ταυτότητα: '
