Mafer Ransomware
Mafer Ransomware pripada vrstama prijetnji od zlonamjernog softvera dizajniranih za zaključavanje podataka svojih žrtava. Pokretanjem snažne rutine enkripcije na zaraženim sustavima, Mafer Ransomware većinu dokumenata, PDF-ova, baza podataka, fotografija, arhiva i drugih vrsta datoteka učinit će potpuno neupotrebljivima. Osim toga, prema obavijesti o otkupnini s uputama koje treba slijediti, operateri Mafer Ransomwarea očito prikupljaju osjetljive i povjerljive informacije s probijenih računala, što znači da učinkovito provode shemu dvostrukog iznuđivanja. Nadalje, stručnjaci za kibernetičku sigurnost potvrdili su da je Mafer Ransomware varijanta prethodno identificirane prijetnje VoidCrypt .
Nazivi datoteka koje je zaključao Mafer značajno će se promijeniti. Prijetnja će im dodati ID niz, adresu e-pošte i novu ekstenziju. ID niz se generira za svaki zasebni uređaj, dok adresa e-pošte i ekstenzija ostaju dosljedni - 'dr.filees@gmail.com' i '.Mafer.' Poruka o otkupnini ispušta se u obliku tekstualne datoteke pod nazivom 'Read_Me!_.txt.' Prema poruci aktera prijetnje, žrtve imaju 48 sati da plate traženu otkupninu prije nego što se cijena udvostruči. Osim toga, kibernetički kriminalci navode da će prihvaćati samo plaćanja u bitcoinima.
Cijeli skup uputa isporučenih žrtvama Mafer Ransomwarea je:
'Sve vaše datoteke šifrirane i preuzeti osjetljivi podaci (financijski dokumenti, ugovori, fakture itd.).
Da biste dobili alate za dešifriranje, trebali biste kupiti naše alate za dešifriranje, a mi ćemo vam poslati alate za dešifriranje i izbrisati vaše osjetljive podatke s naših poslužitelja.
Ako plaćanje nije izvršeno, moramo objaviti vaše osjetljive podatke ako je potrebno, prodajte ih i pošaljite svojim konkurentima, a nakon nekog vremena naši će poslužitelji ukloniti vaše ključeve za dešifriranje s poslužitelja.
Vaše datoteke šifrirane najjačim algoritmom šifriranja, tako da bez naših alata za dešifriranje nitko vam ne može pomoći, stoga ne gubite vrijeme uzalud!
Vaš ID:
E-mail adresa: dr.filees@gmail.com
U slučaju problema s prvim e-mailom, pišite nam na : luka.born@tutanota.com
Pošaljite svoj ID e-poštom i provjerite mapu neželjene pošte.
Ovo je samo posao za ostvarivanje pogodnosti, ako nas ne kontaktirate nakon 48 sati. Cijena dešifriranja će x2.Kakvo vam jamstvo dajemo?
Trebali biste nam poslati neke šifrirane datoteke za testiranje dešifriranja.
Pažnja!
Nemojte uređivati niti preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati datoteke pomoću softvera treće strane ili softvera za oporavak podataka. To može oštetiti datoteke.U slučaju pokušaja dešifriranja datoteka pomoću softvera trećih strana, ovo može otežati dešifriranje pa će cijene rasti.
Kako kupiti Bitcoin:
Upute za kupnju Bitcoina na LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kupite Bitcoin upute na Coindesku i saznajte više informacija pretraživanjem na Googleu:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
