Mafer Ransomware
Mafer Ransomware kuuluu haittaohjelmien uhkatyyppeihin, jotka on suunniteltu lukitsemaan sen uhrien tiedot. Suorittamalla vahvan salausrutiinin tartunnan saaneissa järjestelmissä, Mafer Ransomware tekee useimmat asiakirjat, PDF-tiedostot, tietokannat, valokuvat, arkistot ja muut tiedostotyypit täysin käyttökelvottomiksi. Lisäksi sen lunnaita koskevien ohjeiden mukaan Mafer Ransomwaren operaattorit ilmeisesti keräävät arkaluontoisia ja luottamuksellisia tietoja rikkoutuneilta tietokoneilta, mikä tarkoittaa, että heillä on käytännössä kaksinkertainen kiristysjärjestelmä. Lisäksi kyberturvallisuusasiantuntijat ovat vahvistaneet, että Mafer Ransomware on muunnos aiemmin tunnistetusta VoidCrypt- uhkista.
Maferin lukitsemien tiedostojen nimet muuttuvat merkittävästi. Uhka liittää niihin tunnusmerkkijonon, yhden sähköpostiosoitteen ja uuden laajennuksen. Tunnusmerkkijono luodaan kullekin erilliselle laitteelle, kun taas sähköpostiosoite ja laajennus pysyvät yhtenäisinä - "dr.filees@gmail.com" ja ".Mafer". Lunnasilmoitus pudotetaan tekstitiedostona nimeltä "Read_Me!_.txt". Uhkatoimijoiden viestin mukaan uhreilla on 48 tuntia aikaa maksaa vaadittu lunnaat ennen kuin hinta tuplaantuu. Lisäksi kyberrikolliset ilmoittavat hyväksyvänsä vain Bitcoineilla suoritetut maksut.
Kaikki Mafer Ransomwaren uhreille toimitetut ohjeet ovat:
"Kaikki tiedostosi salattu ja arkaluonteiset tiedot ladattu (rahoitusasiakirjat, sopimukset, laskut jne..).
Saadaksesi salauksenpurkutyökalut sinun tulee ostaa salauksenpurkutyökalumme, ja sitten lähetämme sinulle salauksenpurkutyökalut ja poistamme arkaluontoiset tietosi palvelimiltamme.
Jos maksua ei suoriteta, meidän on tarvittaessa julkaistava arkaluonteiset tietosi, myytävä ne ja lähetettävä ne kilpailijoillesi, ja jonkin ajan kuluttua palvelimemme poistavat decripion-avaimesi palvelimilta.
Tiedostosi on salattu vahvimmalla salausalgoritmilla, joten ilman salauksenpurkutyökalujamme kukaan ei voi auttaa sinua, joten älä tuhlaa aikaasi turhaan!
Henkilöllisyystodistuksesi:
Sähköpostiosoite: dr.filees@gmail.com
Jos sinulla on ongelmia ensimmäisen sähköpostin kanssa, kirjoita meille sähköpostia osoitteeseen: luka.born@tutanota.com
Lähetä henkilötunnuksesi sähköpostitse ja tarkista roskapostikansio.
Tämä on vain liiketoimintaa etujen saamiseksi, jos et ota meihin yhteyttä 48 tunnin salauksen purkamisen jälkeen, hinta nousee x2.Minkä takuun annamme sinulle?
Sinun pitäisi lähettää meille salattuja tiedostoja salauksenpurkutestiä varten.
Huomio!
Älä muokkaa tai nimeä uudelleen salattuja tiedostoja.
Älä yritä purkaa tiedostoja kolmannen osapuolen tai tietojen palautusohjelmiston toimesta. Se voi vahingoittaa tiedostoja.Jos yrität purkaa tiedostoja kolmannen osapuolen ohjelmistoilla, tämä voi tehdä salauksen purkamisesta vaikeampaa, joten hinnat nousevat.
Kuinka ostaa Bitcoinia:
Osta Bitcoin-ohjeet LocalBitcoinsista:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Osta Bitcoin-ohjeet Coindeskistä ja hanki lisätietoja etsimällä Googlesta:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
