Mmuz Ransomware

Kyberturvallisuustutkijat ovat luokitelleet Mmuz Ransomware -uhan yhdeksi muunnelmaksi surullisen kuuluisasta STOP/Djvu-haittaohjelmaperheestä. Vaikka Mmuz ei ehkä ole täysin ainutlaatuinen uhka, käyttäjien ei pitäisi aliarvioida sen aiheuttamaa vahinkoa. Jos käyttöönotto onnistuu, uhka aloittaa tietojen salausrutiinin laitteessa ja jättää suurimman osan sinne tallennetuista tiedostoista käyttökelvottomiksi.

Uhrit huomaavat myös, että jokaisella lukitulla tiedostolla on nyt uusi tiedostopääte - ".mmuz", joka on liitetty sen alkuperäiseen nimeen. Tartunnan saaneelle koneelle pudotetaan myös lunnaat, joka sisältää hyökkääjien vaatimukset. Huomautus toimitetaan tekstitiedostona nimeltä "_readme.txt".

Hyökkääjän vaatimukset

Mmuz Ransomwaren muistiinpano paljastaa, että kyberrikolliset vaativat 980 dollarin lunnaita, jos he haluavat auttaa uhrejaan palauttamaan salatut tiedot. Lunnaiden alkuperäistä määrää voidaan kuitenkin pienentää 50 %, ja ainoa listattu vaatimus on, että uhrit ovat yhteydessä hakkereihin hyökkäyksen ensimmäisen 72 tunnin aikana. Tämä voidaan saavuttaa lähettämällä viesti muistiinpanossa oleviin kahteen sähköpostiosoitteeseen - 'restorealldata@firemail.cc' ja 'gorentos@bitmessage.ch' tai verkkorikollisten Telegram-tiliin. Tietenkään kommunikointi kiristysohjelmauhkien leviämisestä vastuussa olevien ihmisten kanssa ei ole riskitöntä, ja käyttäjät saattavat haluta välttää sitä.

Mumz Ransomwaren huomautuksen koko teksti on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten valokuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
https://we.tl/t-WbgTMF1Jmw
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
restorealldata@firemail.cc

Varaa sähköpostiosoite ottaaksesi yhteyttä:
gorentos@bitmessage.ch

Telegram-tilimme:
@datarestore

Henkilötunnuksesi:'