Threat Database Ransomware M88P Ransomware

M88P Ransomware

M88P Ransomware è in grado di causare danni significativi a qualsiasi computer in cui riesce a infiltrarsi con successo. Distribuendo una routine di crittografia utilizzando una combinazione di algoritmi crittografici, i file interessati da M88P Ransomware sono virtualmente non ripristinabili senza la chiave di decrittazione specifica posseduta dagli hacker. Il M88P Ransomware è una nuova minacciosa variante appartenente alla famiglia Matrix Ransomware che è stata identificata in natura dai ricercatori di Infosec.

Uno dei primi segni del comportamento distruttivo di M88P Ransomware sarà molto probabilmente l'improvviso cambiamento nei nomi di tutti i file interessati dalla minaccia. Infatti, ogni file crittografato avrà il suo nome originale modificato drasticamente seguendo uno schema complesso. M88P prende il nome originale e vi allega un indirizzo e-mail appartenente agli hacker, una stringa casuale di 17 caratteri e infine ".M88P" come nuova estensione. L'indirizzo e-mail è "Marco88Polo@criptext.com". I file denominati "# README_M88P # .rtf" contenenti la richiesta di riscatto della minaccia verranno creati in ogni cartella con dati crittografati al suo interno.

Il testo della nota è piuttosto lungo, ma il punto principale è che gli hacker chiedono di essere pagati un riscatto per fornire alla vittima la chiave di decrittazione e il software necessari. Per incentivare ulteriormente gli utenti e in particolare le società che sono state colpite da M88P a effettuare il pagamento, i criminali informatici affermano di essere riusciti a estrarre informazioni sensibili dal computer compromesso. Se la vittima non soddisfa le sue richieste entro 72 ore dall'infezione del ransomware, i criminali faranno trapelare alcuni dei dati rubati sul Dark Web mentre file di particolare importanza come i database potrebbero essere venduti a qualsiasi parte interessata.

La richiesta di riscatto contiene anche due indirizzi e-mail aggiuntivi che possono essere utilizzati come canale di comunicazione. In effetti, secondo le istruzioni, le vittime dovrebbero inviare messaggi a tutte e tre le e-mail. Possono anche allegare da 3 a 5 piccoli file da decrittografare gratuitamente. Se il contatto si rivela impossibile con questo metodo, gli hacker possono essere raggiunti anche tramite un particolare client di chat dal vivo che l'utente deve scaricare e installare.

Il testo completo della nota M88P Ransomware è:

Tutti i tuoi dati utili sono stati crittografati!

Hеllо!
Sfortunatamente, ma dobbiamo informarti che a causa di questioni di sicurezza, il tuo sеrvеr è stato accolto. Si prega di essere certi che il vostro gesto non sia brutto. Tutti i tuoi file utili sono stati crittografati con algoritmi crittografici potenti AES-256 + RSA-2048 e sono stati confermati. È possibile leggere questi algoritmi in Gооglе. La tua unica chiave di decrittazione è sicura e sicura.

Possiamo dimostrare di poter decifrare tutti i tuoi dati. Per favore, diteci solo 3-5 file criptati che sono regolarmente fermi sul vostro sеrvеr. Decifreremo questi file e li troveremo per te. Si prega di notare che i file per la prima decrittazione non dovrebbero contenere informazioni valide.

Come sai, è la risorsa più valida nel mondo. Questo è il motivo per cui tutti i tuoi dati fiduciosi sono stati aggiornati ai nostri successivi. Se hai bisogno, scrivici e ti mostreremo che abbiamo i tuoi file. Se non deciderai di parlare con noi tra 72 ore, saremo in grado di pubblicare i tuoi file in Dаrknеt. I vostri clienti e i vostri clienti saranno informati sul modo di parlare da persona o da telefono. In questo modo, la tua reputazione sarà rovinata. Se non hai ragione, saremo pronti a indicare le informazioni più importanti in base a quanto si vuole intendere per ottenere qualcosa da ottenere.

Piacere di prima e che stiamo solo facendo il nostro jоb. Non vogliamo avere il tuo posto. Pensa a questo come un'opportunità per migliorare la tua sicurezza. Siamo a tua disposizione per darti una mano e pronti ad aiutarti. Siamo propensi, per favore, non provate a contattarci.

Se vuoi rimediare a questa situazione, scrivi a TUTTI questi 3 suggerimenti:
Marco88Polo@criptext.com
Marco88Polo@aol.com
marco88Polo@tutanota.com
In oggetto, scrivi il tuo ID: -

Impоrtаnt! Inoltre, puoi utilizzare la funzione LIVE TОX CHАT per una rapida conversazione con noi:
1. Collegati alla pagina del nostro Tоx Chаt ID:
-
2. Apri il tuo brоwsеr e segui il link: hxxps: //tox.chat/download.html
3. Abbandonare il client di chat facendo clic sul pulsante:
4. Scegliere il file adatto per il client scelto:
5. Pеrta il nostro Tоx Chаt ID nel campo e immetti prima:
6. Scrivici quello che ritieni necessario!

Importante!
* Chiediamo di suggerire il tuo messaggio a tutte le nostre 3 risorse intermedie a causa di vari rapporti, il tuo minimo potrebbe non essere morto.
* Il nostro messaggio può essere riconfermato come spazio, quindi assicurati di scegliere lo spazio.
* Se non vi rispondiamo entro 24 ore, scriveteci da un'altra persona. Usa Gmаil, уаhоо, Hоtmаil, o qualsiasi altra cosa ben nota.

Importante!
* Per favore, non era il momento, risulterà solo un grave danno alla tua scelta!
* Si prega di non provare a decrittografare i file. Non saremo in grado di aiutarvi se i file verranno modificati. "

Tendenza

I più visti

Caricamento in corso...