Mafer ransomware
Il Mafer Ransomware appartiene ai tipi di minaccia malware progettati per bloccare i dati delle sue vittime. Eseguendo una potente routine di crittografia sui sistemi infetti, Mafer Ransomware renderà completamente inutilizzabili la maggior parte dei documenti, PDF, database, foto, archivi e altri tipi di file. Inoltre, secondo la sua richiesta di riscatto con le istruzioni da seguire, gli operatori del Mafer Ransomware raccolgono apparentemente informazioni sensibili e riservate dai computer violati, il che significa che stanno effettivamente eseguendo uno schema di doppia estorsione. Inoltre, gli esperti di sicurezza informatica hanno confermato che Mafer Ransomware è una variante della minaccia VoidCrypt precedentemente identificata.
I nomi dei file bloccati da Mafer verranno modificati in modo significativo. La minaccia aggiungerà loro una stringa ID, un indirizzo e-mail e una nuova estensione. La stringa ID viene generata per ciascun dispositivo separato, mentre l'indirizzo e-mail e l'estensione rimangono coerenti: "dr.filees@gmail.com" e ".Mafer". La richiesta di riscatto viene rilasciata sotto forma di un file di testo denominato 'Read_Me!_.txt.' Secondo il messaggio degli attori della minaccia, le vittime hanno 48 ore per pagare il riscatto richiesto prima che il prezzo raddoppi. Inoltre, i criminali informatici specificano che accetteranno solo pagamenti effettuati in Bitcoin.
L'intera serie di istruzioni consegnate alle vittime di Mafer Ransomware è:
'Tutti i tuoi file crittografati e dati sensibili scaricati (documenti finanziari, contratti, fatture ecc.).
Per ottenere strumenti di decrittazione dovresti acquistare i nostri strumenti di decrittazione e poi ti invieremo strumenti di decrittazione ed elimineremo i tuoi dati sensibili dai nostri server.
Se il pagamento non viene effettuato, dobbiamo pubblicare i tuoi dati sensibili, se necessario, venderli e inviarli ai tuoi concorrenti e dopo un po' i nostri server rimuoveranno le tue chiavi di decrittazione dai server.
I tuoi file crittografati con il più potente algoritmo di crittografia, quindi senza i nostri strumenti di decrittazione nessuno può aiutarti, quindi non sprecare il tuo tempo invano!
La tua carta d'identità:
Indirizzo e-mail: dr.filees@gmail.com
In caso di problemi con la prima e-mail, scrivici un'e-mail a: luka.born@tutanota.com
Invia il tuo ID in e-mail e controlla la cartella Spam.
Questo è solo un affare per ottenere vantaggi, se non ci contatti dopo 48 ore Il prezzo di decrittazione sarà x2.Che Garanzia Ti Diamo?
Dovresti inviarci alcuni file crittografati per il test di decrittazione.
Attenzione!
Non modificare o rinominare i file crittografati.
Non tentare di decrittografare i file con software di terze parti o di recupero dati, potrebbe danneggiare i file.In caso di tentativo di decrittografia di file con software di terze parti, ciò potrebbe rendere più difficile la decrittazione, quindi i prezzi aumenteranno.
Come acquistare Bitcoin:
Acquista istruzioni Bitcoin su LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Acquista istruzioni Bitcoin su Coindesk e ottieni maggiori informazioni cercando su Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
