MCNB ransomware

MCNB è un malware minaccioso classificato come ransomware. Il ransomware MCNB mira a infettare il computer della vittima e quindi crittografare i dati memorizzati con un potente algoritmo crittografico. In seguito, la maggior parte delle minacce ransomware crea un file contenente le richieste dei criminali informatici responsabili di scatenarle. In genere, gli hacker vogliono ricevere un pagamento in denaro in una delle popolari criptovalute. Sembra che il ransomware MCNB sia principalmente orientato ad attaccare i cittadini cinesi perché la sua richiesta di riscatto è scritta interamente in cinese, senza alcuna traduzione in altre lingue.

Quando crittografa un file, la minaccia lo contrassegna aggiungendo ".MCNB" al nome originale di quel file. Quindi, crea due note di riscatto sul sistema compromesso. Uno è contenuto in un file di testo denominato '@readme@.txt', mentre l'altro verrà visualizzato in una finestra pop-up generata da un file '@RecoveryYourFiles@.exe'.

Le richieste particolari lasciano le vittime confuse

Una traduzione approssimativa di entrambe le note rivela che sono praticamente identiche. Tuttavia, le apparenti richieste degli hacker dietro il ransomware MCNB sono oltremodo strane. Di solito, la nota esorta le vittime a inviare un pagamento di riscatto a un indirizzo di cripto-portafoglio fornito. Tuttavia, la richiesta di riscatto di MCNB non contiene alcuna menzione di tali dettagli. Invece, gli aggressori dicono alle loro vittime che per avviare il processo per recuperare i loro dati, devono fare clic sul pulsante "Decrittografa" nella finestra pop-up. Così facendo si apre il sito ufficiale del popolarissimo videogioco Minecraft. La prossima richiesta degli hacker è che le vittime acquistino l'edizione Java del gioco e poi inviino la prova dell'acquisto.

Le strane richieste non si fermano qui, però. MCNB continua con la stranezza chiedendo a tutti gli utenti interessati di rimuovere il videogioco Mini World dai propri dispositivi e di eliminare qualsiasi post al riguardo dai propri account sui social media.

Attualmente, non è possibile determinare se questi sono gli obiettivi legittimi dei criminali dietro MCNB Ransomware. È del tutto possibile che la richiesta di riscatto sia solo un segnaposto utilizzato durante il periodo di test della minaccia.