MafiaWare666 Ransomware
MafiaWare666 lunavara kasutatakse küberkurjategijate rünnakuoperatsioonidel eesmärgiga välja pressida mõjutatud ohvritelt raha. Oht kannab krüpteerimisrutiini, mis lukustab rikutud seadmetes leitud andmed eesmärgiga muuta need kättesaamatuks ja kasutamiskõlbmatuks. Ohu poolt krüpteeritud failide algsele nimele on lisatud ".MafiaWare666". Kui kõik dokumendid, PDF-id, arhiivid, andmebaasid, pildid, fotod ja muud failitüübid on töödeldud, kuvab MafiaWare666 Ransomware uues hüpikaknas lunarahateate.
Lunavaraohtudega krüpteeritud failide taastamine on tavaliselt võimatu, kuid MafiaWare666 Ransowmare ohvritel veab. Infoseci teadlastel on õnnestunud välja töötada ja välja anda tasuta dekrüpteerimistööriist, mis võib olla võimeline mõjutatud failid täielikult avama.
Ähvarduse lunarahakirjas on kirjas, et häkkerid on nõus oma ohvreid abistama, kuid alles pärast 300/300 dollari suuruse lunaraha saamist. Eeldatakse, et raha edastatakse esitatud krüptorahakoti aadressile Bitcoinides. MafiaWare666 ohvritele antakse makse tegemiseks 72 tundi. Pärast selle aja möödumist nende lukustatud failidega seotud dekrüpteerimisvõti ilmselt hävitatakse. Pärast makse sooritamist peavad ohvrid ühendust võtma e-posti aadressil „MafiaWare666@proton.me”.
Märkuse täistekst on järgmine:
„Kõik teie olulised failid on nüüd krüptitud!
Olete nakatunud MafiaWare666-ga.Failide dekrüpteerimiseks peate hankima privaatvõtme.
Privaatvõtme üks eksemplar, mis võimaldab teil
failide dekrüpteerimiseks on Interneti-tumeda veebi salaserver.
Server hävitab võtme 72 tunni pärast selles aknas.Selle arvuti privaatvõtme hankimiseks
Palun saatke või makske 300 USD või 300 EUR
Punases kastis allpool olevale bitcoini aadressile.~~~~~~~~~
Kui te ei tea, miks me tasume madalalt, on see sellepärast, et meie
usu, natuke läheb asjaks.Kui olete maksnud, toimige järgmiselt.
Võtke makse ajatempel
meili sellele aadressile [MafiaWare666@proton.me]
Sisaldab makse kellaaega ja kuupäeva
ja me saadame teile dekrüpteerimisvõtmega meili tagasi"
