MRN Ransomware
תוכנת הכופר של MRN היא גרסה אחת נוספת שנוצרה על ידי שימוש בתוכנה הזדונית הידועה לשמצה והמאיימת VoidCrypt כבסיס. עם זאת, למשתמשים אסור לפרש עובדה זו כאות לכך ש-MRN Ransomware מאיימת פחות. אם הוא מופעל במחשב נגוע, האיום מסוגל להצפין כמעט את כל הנתונים של הקורבן. משתמשים מושפעים לא יוכלו לפתוח את המסמכים, הארכיונים, מסדי הנתונים, קובצי ה-PDF וסוגי קבצים חיוניים אחרים שלהם.
קורבנות האיום ישימו לב שכל הקבצים המוצפנים שונו באופן דרסטי את שמם המקורי. ואכן, האיום יוסיף תחילה מחרוזת זיהוי שנוצרה במיוחד עבור הקורבן. לאחר מכן, היא תציב כתובת אימייל בשליטת התוקפים - 'virus_monster@tutanota.com', במקרה זה. לבסוף, לכל קובץ נעול יצורף '.MRN' כסיומת קובץ חדשה.
פתק הכופר של האיום יימסר למערכת שנפרצה כקובץ טקסט בשם 'unlock-info.txt'. הפתק חושף כי פושעי הסייבר יקבלו רק תשלומי כופר שיבוצעו באמצעות המטבע הקריפטו של ביטקוין. באשר לסכום המדויק של הכופר, ככל הנראה, הוא יתבסס על כמה מהר קורבנות יפנו אליהם. המייל הראשי הוא זה שנמצא בשמות הקבצים המוצפנים, בעוד שכתובת משנית בכתובת 'Unlocker_support@protonmail.com' אמורה לשמש למקרה שמשתמשים לא יקבלו כל תגובה תוך 24 שעות.
ערכת ההוראות המלאה שנשלחה על ידי תוכנת הכופר של MRN היא:
' כל הקבצים שלך הוצפנו!
כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך. אם אתה רוצה לשחזר אותם, כתוב לנו למייל; Virus_monster@tutanota.com
כתוב מזהה זה בכותרת ההודעה שלך: -
במקרה של אי תשובה תוך 24 שעות, כתוב לנו למיילים הבאים: Unlocker_support@protonmail.com
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו. לאחר התשלום נשלח אליכם את כלי הפענוח שיפענח את כל הקבצים שלכם.פענוח חינם כערובה
לפני התשלום תוכל לשלוח אלינו עד קובץ אחד לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-1Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')איך משיגים ביטקוין
הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. יש להירשם, ללחוץ על 'קנה ביטקוינים' ולבחור את המוכר לפי אמצעי תשלום ומחיר.
hxxps://localbitcoins.com/buy_bitcoins
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה. '
