Mmob Ransomware

Tietoturvatutkijoiden tekemän analyysin mukaan Mmob Ransomware -uhka on muunnelma, joka kuuluu surullisen STOP/Djvu -haittaohjelmaperheeseen. Ransomware-operaattorit käyttävät edelleen tätä tuotteliasperhettä perustana uusien voimakkaiden uhkien luomiseen. Mmobin tuhoavien ominaisuuksien ansiosta se voi salata kaikki asiakirjat, PDF-tiedostot, ääni- ja videotiedostot, tietokannat, arkistot, kuvat, valokuvat jne., jotka on tallennettu rikottuihin tietokoneisiin.

Salatut tiedostot eivät ole enää käytettävissä tai käytettävissä. Lisäksi jokaisen lukitun tiedoston alkuperäiseen nimeen on liitetty .mmob. Tämä tiedostopääte on yksi Mmob-uhan tunnuspiirteistä. Osana toimiaan haittaohjelma luo myös uuden tekstitiedoston järjestelmään. Tämä tiedosto nimeltä "_readme.txt" sisältää lunnaita koskevan muistiinpanon, joka sisältää ohjeet Mmob Ransomwaren levittämisestä vastuussa olevilta verkkorikollisilta.

Ransom Note:n tiedot

Lunnaita vaativan viestin mukaan hakkerit yrittävät kiristää uhriltaan 980 dollaria. Vastineeksi he lupaavat lähettää takaisin vaaditun salauksenpurkuavaimen ja ohjelmistotyökalun, joka pystyy palauttamaan lukitut tiedostot. Yhteyden muodostamiseksi käyttäjiä ohjataan lähettämään viestit kahteen sähköpostiosoitteeseen (restorealldata@firemail.cc ja gorentos@bitmessage.ch) tai hakkereiden Telegram-tiliin. Käyttäjien tulee aina pitää mielessä, että kommunikointi kyberrikollisten kanssa voi altistaa heidät entistä suuremmille turvallisuusriskeille. Puhumattakaan siitä, että ei ole takeita siitä, että hakkerit pitävät sopimuksensa loppuun eivätkä vain juokse karkuun lunastusrahojen kanssa.

Mmobin Ransomware-huomautuksen koko viesti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten valokuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit hankkia ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
https://we.tl/t-WbgTMF1Jmw
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
restorealldata@firemail.cc

Varaa sähköpostiosoite ottaaksesi yhteyttä:
gorentos@bitmessage.ch

Telegram-tilimme:
@datarestore

Henkilötunnuksesi: '