MMTA Ransomware

MMTA Ransomware उपयोगकर्ताओं को अपने स्वयं के डेटा से बाहर करने में सक्षम है। MMTA शक्तिशाली क्रिप्टोग्राफ़िक एल्गोरिदम के साथ एक एन्क्रिप्शन प्रक्रिया शुरू करके इसे प्राप्त करता है जो सभी प्रभावित फ़ाइलों को दुर्गम और अनुपयोगी दोनों प्रदान करता है। MMTA रैंसमवेयर मैट्रिक्स रैंसमवेयर परिवार से संबंधित एक नया संस्करण है जिसे जंगली में देखा गया है। साइबर अपराधियों का लक्ष्य डिक्रिप्शन कुंजी और टूल के बदले में अपने पीड़ितों को पैसे के लिए फिरौती देना है जो संभावित रूप से फाइलों को पुनर्स्थापित कर सकता है।

एमएमटीए एन्क्रिप्टेड फाइलों को चिह्नित करने के लिए एक जटिल नामकरण पैटर्न का उपयोग करता है। खतरा एक ईमेल पता जोड़ता है, उसके बाद यादृच्छिक वर्णों की एक स्ट्रिंग, और अंत में मूल फ़ाइल नामों के लिए '.MMTA'। ईमेल पता 'MorganBel23@yahoo.com' है। MMTA के पीड़ितों के पास '#MMTA_README#.rtf' नाम की फ़ाइल के रूप में छोड़े गए फिरौती के नोट के साथ छोड़ दिया जाएगा।

नोट के अनुसार, MMTA रैनसमवेयर AES और RSA एन्क्रिप्शन एल्गोरिदम के संयोजन का उपयोग करता है। MMTA रैनसमवेयर अपने पीड़ितों को यह भी चेतावनी देता है कि डेटा को हैक किए गए उपकरणों से एकत्र किया गया है और हैकर्स के नियंत्रण में एक दूरस्थ सर्वर पर अपलोड किया गया है। यह रैंसमवेयर गिरोहों के बीच एक लोकप्रिय तकनीक है जो पीड़ितों पर फिरौती का भुगतान करने के लिए अतिरिक्त दबाव डालती है या अन्यथा उनके डेटा के सार्वजनिक होने या किसी प्रतियोगी को बेचे जाने का जोखिम उठाती है।

MMTA रैनसमवेयर हैकर्स 5 फाइलों को मुफ्त डिक्रिप्शन के लिए भेजने की अनुमति देते हैं। यदि फाइलों में मूल्यवान जानकारी है, तो उपयोगकर्ताओं को अनलॉक की गई फ़ाइल का केवल एक स्क्रीनशॉट प्राप्त होगा। संचार चैनलों के रूप में तीन ईमेल पते प्रदान किए जाते हैं और उपयोगकर्ताओं को उन सभी को एक संदेश भेजने के लिए कहा जाता है। ईमेल 'MorganBel23@yahoo.com,' 'MaryaLawra26@gmail.com,' और 'ForestMem33@aol.com' हैं। इसके अलावा, प्रभावित उपयोगकर्ता TOX चैट क्लाइंट के माध्यम से साइबर अपराधियों तक पहुंच सकते हैं।

MMTA रैंसमवेयर द्वारा दिए गए फिरौती नोट का पूरा पाठ है:

' सभी आपके मूल्यवान डेटा को एन्क्रिप्ट कर दिया गया है!

आपकी सभी फाइलें मजबूत क्रिप्टो एल्गोरिदम AES-256+RSA-2048 के साथ एन्क्रिप्ट की गई थीं।
आप इन एल्गोरिदम के बारे में Google में पढ़ सकते हैं। साथ ही आपकी सभी फाइलों का नाम बदल दिया गया है। मूल फ़ाइल नामों को विवरण प्रक्रिया के दौरान स्वचालित रूप से पुनर्स्थापित किया जाएगा। कृपया आश्वस्त रहें कि आपकी फ़ाइलें दूषित नहीं हुई हैं।
आप हमारे स्वचालित विवरण उपकरण और अपनी अद्वितीय डिक्रिप्शन कुंजी की सहायता से अपने डेटा को तेज़ी से और सुरक्षित रूप से पुनर्स्थापित कर सकते हैं।

हम साबित कर सकते हैं कि हम आपकी सभी फाइलों को डिक्रिप्ट कर सकते हैं। आप हमें नि:शुल्क परीक्षण विवरण के लिए 3-5 छोटी एन्क्रिप्टेड फ़ाइलें भेज सकते हैं। कृपया ध्यान दें कि मुफ्त परीक्षण विवरण के लिए फाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। अगर फाइलों में कोई मूल्यवान डेटा होगा तो हम आपको केवल स्क्रीनशॉट भेजेंगे।

साथ ही आपके सभी मूल्यवान और गोपनीय डेटा को हमारे क्लाउड सर्वर पर अपलोड कर दिया गया था!
गोपनीय जानकारी लीक करना वास्तव में आपके व्यवसाय को नुकसान पहुंचा सकता है। हमारे पास आपके वाणिज्यिक और वित्तीय दस्तावेज, ग्राहक और भागीदार संपर्क और व्यवसायिक संबंध, डेटाबेस, व्यवसाय हैं

अपना समय बर्बाद मत करो।
अगर आप हमारे साथ बातचीत शुरू नहीं करते हैं, तो हम सभी एकत्रित सूचनाओं को इच्छुक पार्टियों (डार्कनेट पार्टनर्स) को बेचने के लिए बाध्य होंगे।
साथ ही आपके सभी ग्राहकों और भागीदारों को डेटा के बारे में सूचित किया जाएगा।
आप अपनी फ़ाइलों को शीघ्रता से पुनर्स्थापित कर सकते हैं और अपनी कंपनी पर और हमलों को रोक सकते हैं।

यदि आप इस स्थिति का समाधान करना चाहते हैं, तो कृपया इन सभी 3 ईमेल पतों को लिखें:
मॉर्गनबेल23@yahoo.com
मरियालावरा26@gmail.com
वनमेम३३@aol.com
विषय पंक्ति में कृपया अपना आईडी लिखें: 41259F458E41BD85

महत्वपूर्ण! इसके अलावा आप हमारे साथ तेजी से बातचीत के लिए सुरक्षित लाइव टेक्स्ट चैट का उपयोग कर सकते हैं:

1. हमारे टॉक्स चैट आईडी के क्लिपबोर्ड पर कॉपी करें:
   C135F524E4C75FA00B5620F4286FFE7906E459673A64800EF20D944863946E1F0D5BBEA64F18
2. अपना ब्राउज़र खोलें और लिंक का अनुसरण करें: hxxps://tox.chat/download.html
3. बटन पर क्लिक करके चैट क्लाइंट को डाउनलोड करें:
4. एक्ससेयूट यूटॉक्स चैट क्लाइंट निष्पादन योग्य फ़ाइल:
5. हमारे टॉक्स चैट आईडी को फील्ड में पेस्ट करें और एंटर दबाएं:
6. हमें लिखें कि आपको क्या आवश्यक लगता है!

महत्वपूर्ण!

• हम आपके संदेश को हमारे सभी 3 ईमेल पतों पर भेजने के लिए कह रहे हैं क्योंकि विभिन्न कारणों से, आपका ईमेल वितरित नहीं हो सकता है।
• आपका संदेश स्पैम के रूप में पहचाना जा सकता है, इसलिए स्पैम फ़ोल्डर की जांच करना सुनिश्चित करें।
• अगर हम 24 घंटे के भीतर आपको जवाब नहीं देते हैं, तो हमें किसी अन्य ईमेल पते से लिखें। जीमेल, याहू, हॉटमेल, या किसी अन्य प्रसिद्ध ईमेल सेवा का प्रयोग करें।

महत्वपूर्ण!

• कृपया समय बर्बाद न करें, इससे आपकी कंपनी को केवल अतिरिक्त नुकसान होगा!
• कृपया फ़ाइलों को स्वयं डिक्रिप्ट करने का प्रयास न करें। अगर फाइलों को संशोधित किया जाएगा तो हम आपकी मदद नहीं कर पाएंगे।
  xOWanV2s ।'