MTX Ransomware

Dharma ransomware -perhe on edelleen suosittu kyberrikollisten keskuudessa, ja uusia versioita julkaistaan säännöllisesti luonnossa. Yksi tällainen viimeaikainen esimerkki on MTX Ransomware -uhka. Se toimii samalla tavalla kuin tyypilliset Dharma-muunnelmat ilman suuria poikkeamia.

MTX Ransomwaren käyttäytyminen

Kun MTX on täysin vakiintunut kohdetietokonejärjestelmään, se aloittaa salausohjelmointinsa, joka kohdistuu useisiin eri tiedostotyyppeihin. Kiristysohjelman toimien seurauksena käyttäjiä, joita tämä koskee, estetään pääsemästä mihinkään asiakirjoihin, arkistoon, tietokantoihinsa, PDF-tiedostoihinsa, kuviinsa, valokuviinsa jne., jotka on tallennettu rikotun laitteen kautta.

Kun MTX lukitsee tiedoston, se muuttaa myös tiedoston alkuperäistä nimeä. Ensinnäkin uhka lisää yksilöllisen merkkijonon, joka toimii tietylle uhrille määritettynä tunnuksena. Sitten liitetään hyökkääjien hallinnassa oleva sähköpostiosoite. Tässä tapauksessa sähköpostiosoite on "mtx88@onionmail.org". Lopuksi salatun tiedoston nimeen lisätään uusi tiedostopääte - ".MTX".

Viimeinen vaihe on toimittaa uhrille lunnaita koskeva seteli, jossa on ohjeet. MTX itse asiassa pudottaa 2 erilaista lunnaita vaativaa viestiä tartunnan saaneisiin järjestelmiin. Yksi sijoitetaan tekstitiedostoon nimeltä "info.txt". Tiedosto luodaan järjestelmän työpöydälle. Toinen lunnasilmoitus näytetään ponnahdusikkunassa.

Ransom Note Yleiskatsaus

Tekstitiedoston ohjeet ovat erittäin lyhyitä ja niistä puuttuu suurin osa tärkeistä yksityiskohdista, joita tällaisissa muistiinpanoissa yleensä löytyy. Käyttäjiä kehotetaan yksinkertaisesti ottamaan yhteyttä verkkorikollisiin lähettämällä viesti joko osoitteeseen mtx88@onionmail.org tai mtx88@reddithub.com.

Ponnahdusikkuna välittää pääviestin hakkereilta. Siinä todetaan, että toissijaista sähköpostiosoitetta ei tule käyttää välittömästi. Uhrien on ensin lähetettävä viesti ensisijaiseen sähköpostiin ja odotettava vähintään 12 tuntia saadakseen sieltä vastauksen. Huomautus myös varoittaa, että lukittujen tiedostojen uudelleennimeäminen tai salauksen purkaminen ilman hakkereille maksamista voi vahingoittaa tietoja vahingossa ja tehdä tiedostoista pelastamattomia.

MTX Ransomwaren viesti toimitetaan ponnahdusikkunassa:

TIEDOSTOSI ON SALATUJA
1024

Älä huoli, voit palauttaa kaikki tiedostosi!
Jos haluat palauttaa ne, kirjoita sähköpostiin: mtx88@onionmail.org ID:si -
Jos et ole vastannut postitse 12 tunnin kuluessa, kirjoita meille toisella sähköpostilla:mtx88@reddithub.com

HUOMIO!

Suosittelemme, että otat meihin yhteyttä suoraan, jotta vältyt liikaa maksavilta välittäjiltä

Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.

MTX Ransomwaren ohjeet tekstitiedostossa:

kaikki tietosi on lukittu meille
Haluatko palata?
kirjoita sähköpostia mtx88@onionmail.org tai mtx88@reddithub.com