MMTA ransomware
Il ransomware MMTA è in grado di escludere gli utenti dai propri dati. MMTA ottiene ciò avviando un processo di crittografia con potenti algoritmi crittografici che rendono inaccessibili e inutilizzabili tutti i file interessati. L'MMTA Ransomware è una nuova variante appartenente alla famiglia Matrix Ransomware che è stata osservata in natura. L'obiettivo dei criminali informatici è quindi estorcere denaro alle loro vittime in cambio della chiave di decrittazione e dello strumento che potrebbe potenzialmente ripristinare i file.
MMTA utilizza un modello di denominazione complesso per contrassegnare i file che crittografa. La minaccia aggiunge un indirizzo e-mail, seguito da una stringa di caratteri casuali e infine ".MMTA" ai nomi dei file originali. L'indirizzo e-mail è "MorganBel23@yahoo.com". Le vittime di MMTA verranno lasciate con una richiesta di riscatto rilasciata come file denominato '#MMTA_README#.rtf.'
Secondo la nota, MMTA Ransomware utilizza una combinazione di algoritmi di crittografia AES e RSA. Il ransomware MMTA avverte anche le sue vittime che i dati sono stati raccolti dai dispositivi compromessi e caricati su un server remoto sotto il controllo degli hacker. Questa è una tecnica popolare tra le bande di ransomware che esercita ulteriore pressione sulle vittime per pagare il riscatto o altrimenti rischiare che i loro dati diventino pubblici o vengano venduti a un concorrente.
Gli hacker MMTA Ransomware consentono di inviare fino a 5 file per la decrittazione gratuita. Se i file contengono informazioni preziose, gli utenti riceveranno solo uno screenshot del file sbloccato. Vengono forniti tre indirizzi e-mail come canali di comunicazione e agli utenti viene chiesto di inviare un messaggio a tutti loro. Le email sono "MorganBel23@yahoo.com", "MaryaLawra26@gmail.com" e "ForestMem33@aol.com". Inoltre, gli utenti interessati possono raggiungere i criminali informatici tramite il client TOX Chat.
Il testo completo della richiesta di riscatto consegnata da MMTA Ransomware è:
' Tutti i tuoi dati preziosi sono stati crittografati!
Tutti i tuoi file sono stati crittografati con algoritmi di crittografia forti AES-256 + RSA-2048.
Puoi leggere di questi algoritmi in Google. Inoltre, tutti i tuoi file sono stati rinominati. I nomi dei file originali verranno ripristinati automaticamente durante la procedura di decrittografia. Ti assicuriamo che i tuoi file non sono stati corrotti.
Puoi ripristinare i tuoi dati in modo rapido e sicuro con l'aiuto del nostro strumento di decrittografia automatica e della tua chiave di decrittografia unica.
Possiamo dimostrare che possiamo decrittare tutti i tuoi file. Puoi inviarci 3-5 piccoli file crittografati per la decrittografia di prova gratuita. Si prega di notare che i file per la decrittografia del test gratuito non devono contenere informazioni preziose. Se i file conterranno dati preziosi, ti invieremo solo schermate.
Inoltre, tutti i tuoi dati preziosi e riservati sono stati caricati sul nostro server cloud!
La perdita di informazioni riservate può davvero danneggiare la tua attività. Abbiamo la tua documentazione commerciale e finanziaria, clienti e partner contatti e corrispondenza commerciale, database, relazioni commerciali, causa.
Non sprecare il tuo tempo.
Se non si avvia un dialogo con noi, saremo costretti a vendere tutte le informazioni raccolte alle parti interessate (partner Darknet) in modo generico
Inoltre tutti i tuoi clienti e partner saranno informati dei dati.
Puoi ripristinare rapidamente i tuoi file e prevenire ulteriori attacchi alla tua azienda.
Se vuoi risolvere questa situazione, scrivi a TUTTI questi 3 indirizzi e-mail:
MorganBel23@yahoo.com
MaryaLawra26@gmail.com
ForestMem33@aol.com
Nell'oggetto scrivi il tuo ID: 41259F458E41BD85
Importante! Inoltre è possibile utilizzare LIVE TОX CHtT sicuro per una rapida negoziazione con noi:
- Copia negli appunti il nostro ID Chat Tox:
C135F524E4C75FA00B5620F4286FFE7906E459673A64800EF20D944863946E1F0D5BBEA64F18 - Apri il tuo browser e segui il link: hxxps://tox.chat/download.html
- Scarica uTox Chat Client facendo clic sul pulsante:
- Esegui il file eseguibile di uTox Chat Client:
- Incolla il nostro ID Chat Tox nel campo e premi invio:
- Scrivici cosa ritieni necessario!
Importante!
- Chiediamo di inviare il tuo messaggio a tutti i nostri 3 indirizzi e-mail perché per vari motivi, la tua e-mail potrebbe non essere recapitata.
- Il tuo messaggio potrebbe essere riconosciuto come spam, quindi assicurati di controllare la cartella dello spam.
- Se non ti rispondiamo entro 24 ore, scrivici da un altro indirizzo e-mail. Usa Gmail, Yahoo, Hotmail o qualsiasi altro servizio di posta elettronica ben noto.
Importante!
- Per favore, non perdere tempo, risulterà solo un danno aggiuntivo per la tua azienda!
- Si prega di non provare a decifrare i file da soli. Non saremo in grado di aiutarti se i file verranno modificati.
xOWAnV2s .'