एमएमवीबी रैनसमवेयर

इन्फोसेक के शोधकर्ता साइबर अपराधियों के बीच STOP/Djvu Ransomware परिवार की स्थायी लोकप्रियता की पुष्टि करना जारी रखते हैं। दरअसल, हैकर्स STOP/Djvu परिवार से संबंधित अधिक वेरिएंट जारी कर रहे हैं और Mmvb रैंसमवेयर खतरा ऐसा ही एक उदाहरण है। हालांकि Mmvb स्थापित STOP/Djvu व्यवहार से बहुत अधिक विचलित नहीं होता है, लेकिन टूटे हुए उपकरणों पर इसका प्रभाव विनाशकारी हो सकता है।

सक्रिय होने पर, खतरा कई फ़ाइल प्रकारों को लक्षित करेगा और उन्हें एक मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम के साथ लॉक कर देगा। पीड़ित अचानक खुद को अपने किसी भी दस्तावेज़, अभिलेखागार, डेटाबेस, चित्र, ऑडियो और वीडियो फ़ाइलों आदि तक पहुंचने में असमर्थ पाएंगे। हमलावरों का लक्ष्य प्रभावित उपयोगकर्ताओं को आवश्यक डिक्रिप्शन कुंजी भेजने के बदले में पैसे के लिए जबरन वसूली करना है। .

सभी लॉक की गई फाइलों को उनके मूल नामों के साथ '.mmvb' जोड़कर चिह्नित किया जाएगा। पीड़ितों को भी संक्रमित डिवाइस पर '_readme.txt' नाम की टेक्स्ट फ़ाइल दिखाई देगी। इस फ़ाइल के अंदर, Mmvb रैंसमवेयर निर्देशों के साथ एक फिरौती नोट रखेगा। मैसेज के मुताबिक पीड़ितों को 980 डॉलर की फिरौती देनी होगी। हालांकि, जो कोई भी पहले 72 घंटों के भीतर धमकी देने वाले अभिनेताओं से संपर्क करता है, उसे माना जाता है कि उस राशि का केवल आधा ही भुगतान करना होगा। फिरौती मांगने वाले संदेश में दो ईमेल पते मिल सकते हैं - 'support@bestyourmail.ch' और 'datarestorehelp@airmail.cc'।

एमएमवीबी रैनसमवेयर द्वारा छोड़ा गया पूरा संदेश है:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-xuPJqoyzQE
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप पहले 72 घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है, तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@bestyourmail.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
datarestorehelp@airmail.cc

आपकी व्यक्तिगत आईडी:'