Threat Database Ransomware MRN Ransomware

MRN Ransomware

Az MRN Ransomware egy újabb változat, amelyet a hírhedt és fenyegető VoidCrypt rosszindulatú szoftver felhasználásával hoztak létre. A felhasználók azonban nem értelmezhetik ezt a tényt annak jeleként, hogy az MRN Ransomware kevésbé fenyegető. Ha egy fertőzött számítógépen aktiválják, a fenyegetés képes az áldozat szinte minden adatának titkosítására. Az érintett felhasználók nem tudják megnyitni dokumentumaikat, archívumaikat, adatbázisaikat, PDF-eiket és más alapvető fájltípusaikat.

A fenyegetés áldozatai észreveszik, hogy az összes titkosított fájl eredeti neve drasztikusan megváltozott. Valójában a fenyegetés először egy kifejezetten az áldozat számára generált azonosító karakterláncot ad hozzá. Ezután egy e-mail címet helyez a támadók ellenőrzése alá – ebben az esetben a „virus_monster@tutanota.com”. Végül minden zárolt fájlhoz az „.MRN” új fájlkiterjesztésként lesz hozzáfűzve.

A fenyegetés váltságdíját egy "unlock-info.txt" nevű szövegfájl formájában juttatják el a feltört rendszerhez. A feljegyzésből kiderül, hogy a kiberbűnözők csak a Bitcoin kriptovalutával fizetett váltságdíjakat fogadják el. Ami a váltságdíj pontos összegét illeti, úgy tűnik, az azon fog alapulni, hogy az áldozatok milyen gyorsan lépnek kapcsolatba velük. A fő e-mail cím a titkosított fájlok nevében található, míg a másodlagos címet az „Unlocker_support@protonmail.com” címen kell használni arra az esetre, ha a felhasználók 24 órán belül nem kapnak választ.

Az MRN Ransomware által elvetett utasítások teljes készlete a következő:

' Minden fájlod titkosítva lett!

A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk az e-mail címre; Virus_monster@tutanota.com
Írja be ezt az azonosítót az üzenet címébe: -
Ha 24 órán belül nem érkezik válasz, írjon nekünk ezekre az e-mail-címekre: Unlocker_support@protonmail.com
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek a visszafejtő eszközt, amely visszafejti az összes fájlt.

Garanciaként ingyenes visszafejtés
Fizetés előtt küldhet nekünk legfeljebb 1 fájlt ingyenes visszafejtésre. A fájlok teljes méretének 1 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)

Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.
'

Felkapott

Legnézettebb

Betöltés...