MafiaWare666 Ransomware
תוכנת הכופר של MafiaWare666 משמשת בפעולות תקיפה של פושעי סייבר במטרה לסחוט כסף מהקורבנות שנפגעו. האיום נושא שגרת הצפנה שנועלת את הנתונים שנמצאו במכשירים הפורצים מתוך כוונה להפוך אותו לבלתי נגיש ובלתי שמיש. לקבצים שהוצפנו על ידי האיום צורף '.MafiaWare666' לשמותיהם המקוריים. כאשר כל המסמכים, קובצי ה-PDF, הארכיונים, מסדי הנתונים, התמונות, התמונות ושאר סוגי הקבצים עברו עיבוד, תוכנת הכופר MafiaWare666 תציג פתק כופר בחלון מוקפץ חדש.
שחזור הקבצים המוצפנים על ידי איומי כופר הוא בדרך כלל בלתי אפשרי, אבל לקורבנות ה-MafiaWare666 Ransowmare יש מזל. חוקרי Infosec הצליחו לפתח ושחררו כלי פענוח חינמי שאולי יוכל לפתוח במלואו את הנעילה של הקבצים המושפעים.
בתעודת הכופר של האיום נכתב כי ההאקרים מוכנים להעניק סיוע לקורבנותיהם, אך רק לאחר קבלת תשלום כופר של $300/€300. הכסף אמור להיות מועבר לכתובת ארנק הקריפטו המסופק בביטקוין. לקורבנות של MafiaWare666 ניתנות 72 שעות לבצע את התשלום. לאחר שהזמן הזה ייגמר, מפתח הפענוח המשויך לקבצים הנעולים שלהם, ככל הנראה, יושמד. לאחר ביצוע התשלום, הקורבנות צפויים ליצור קשר עם כתובת האימייל 'MafiaWare666@proton.me'.
הטקסט המלא של ההערה הוא:
'כל הקבצים החשובים שלך מוצפנים כעת!
נדבקת ב-MafiaWare666.כדי לפענח קבצים אתה צריך להשיג את המפתח הפרטי.
עותק יחיד של המפתח הפרטי המאפשר לך
כדי לפענח את הקבצים נמצא בשרת סודי באינטרנט האפל.
השרת ישמיד את המפתח לאחר 72 שעות בחלון זה.כדי להשיג את המפתח הפרטי למחשב זה,
נא לשלוח או לשלם 300 דולר או 300 אירו
לכתובת הביטקוין למטה בקופסה האדומה.~~~~~~~~~
אם אתה תוהה למה אנחנו גובים נמוך זה בגלל שאנחנו
תאמין, קצת הולך רחוק.לאחר ששילמת, בצע את השלבים הבאים:
קח חותמת זמן של תשלום
דוא"ל לכתובת זו [MafiaWare666@proton.me]
ציין את השעה והתאריך של התשלום
ואנו נשלח לך אימייל בחזרה עם מפתח פענוח'
