Mafer Ransomware

A Mafer Ransomware olyan rosszindulatú fenyegetéstípusokhoz tartozik, amelyek célja az áldozatok adatainak zárolása. Az erős titkosítási rutin futtatásával a fertőzött rendszereken a Mafer Ransomware a legtöbb dokumentumot, PDF-et, adatbázist, fotót, archívumot és egyéb fájltípusokat teljesen használhatatlanná teszi. Ráadásul a követendő utasításokat tartalmazó váltságdíj-jegyzete szerint a Mafer Ransomware üzemeltetői nyilvánvalóan érzékeny és bizalmas információkat gyűjtenek a feltört számítógépekről, ami azt jelenti, hogy gyakorlatilag kettős zsarolási sémát futtatnak. Ezenkívül a kiberbiztonsági szakértők megerősítették, hogy a Mafer Ransomware a korábban azonosított VoidCrypt fenyegetés egy változata.

A Mafer által zárolt fájlok nevei jelentősen megváltoznak. A fenyegetés hozzáfűz egy azonosító karakterláncot, egy e-mail címet és egy új kiterjesztést. Az azonosító karakterlánc minden egyes eszközhöz jön létre, miközben az e-mail cím és a kiterjesztés konzisztens marad – „dr.filees@gmail.com” és „.Mafer”. A váltságdíjat a „Read_Me!_.txt” szöveges fájl formájában dobják be. A fenyegetőző szereplők üzenete szerint az áldozatoknak 48 órájuk van, hogy kifizessék a követelt váltságdíjat, mielőtt az ár megduplázódik. Ezen túlmenően a kiberbűnözők kimondják, hogy csak Bitcoinban történő fizetést fogadnak el.

A Mafer Ransomware áldozatainak kiadott utasítások teljes készlete a következő:

„Minden fájlja titkosítva és érzékeny adata letöltve (pénzügyi dokumentumok, szerződések, számlák stb.).
A visszafejtő eszközök beszerzéséhez vásárolja meg visszafejtő eszközeinket, majd küldünk Önnek visszafejtő eszközöket, és törli érzékeny adatait szervereinkről.
Ha a fizetés nem történik meg, közzé kell tennünk érzékeny adatait, ha szükséges, el kell adnunk és el kell küldenünk a versenytársaknak, majd egy idő után szervereink eltávolítják az Ön megfejtési kulcsait a szerverekről.
Fájljai a legerősebb titkosítási algoritmussal titkosítva vannak, így visszafejtő eszközeink nélkül senki sem tud segíteni, ezért ne pazarolja hiába az idejét!
Az Ön azonosítója:
E-mail cím: dr.filees@gmail.com
Ha problémája van az első e-maillel, írjon nekünk e-mailt a következő címre: luka.born@tutanota.com
Küldje el azonosítóját e-mailben, és ellenőrizze a Spam mappát.
Ez csak üzleti előnyökhöz jut, ha 48 órás visszafejtés után nem fordulnak hozzánk, az ár 2x2 lesz.

Milyen garanciát adunk Önnek?

Küldjön el nekünk néhány titkosított fájlt a visszafejtési teszthez.

Figyelem!
Ne szerkessze vagy nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni a fájlokat harmadik féltől vagy adat-helyreállító szoftverrel, mert ez károsíthatja a fájlokat.

Abban az esetben, ha a fájlokat harmadik féltől származó szoftverekkel próbálja megfejteni, ez megnehezítheti a visszafejtést, így az árak emelkedni fognak.

Bitcoin vásárlás módja:
Vásároljon Bitcoin utasításokat a LocalBitcoins oldalon:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Vásároljon Bitcoin-utasításokat a Coindesken, és szerezzen további információkat a Google-on keresve:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'