Licenze multi-dispositivo (sconti per quantità)

Cambia regione

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe हिन्दी 日本語 汉语 漢語
Threat Database Ransomware MRDC ransomware

MRDC ransomware

Entro CagedTech nel Ransomware
Traduci in:
Italiano

Gli esperti di Infosec hanno rilevato una nuova minaccia ransomware. Tracciato come MRDC Ransomware, questo nuovo malware è in grado di bloccare numerosi tipi di file, rendendoli inaccessibili e inutilizzabili in modo efficace. Le vittime non saranno in grado di aprire documenti, foto, archivi, database, PDF, ecc., archiviati sui dispositivi violati. L'analisi del codice e del comportamento di MRDC Ransomware rivela che si tratta di una variante della famiglia Matrix Ransomware. Sebbene le sue capacità siano in gran parte coerenti con quelle delle varianti Matrix precedentemente osservate, ciò non diminuisce in alcun modo il pericolo che rappresenta.

MRDC rinomina completamente i file che crittografa. I nuovi nomi seguono lo schema - [indirizzo email degli hacker].[stringa casuale].[nuova estensione del file]. L'indirizzo email utilizzato dalla minaccia è "markusdoc88@criptext.com" mentre l'estensione è ".MRDC". Al raggiungimento della fine del processo di crittografia, la minaccia rilascerà una richiesta di riscatto con le istruzioni per le sue vittime. La nota è contenuta all'interno di un file appena generato denominato 'MRDC_README.rtf.'

Le richieste del ransomware MRDC

Il messaggio di richiesta di riscatto non rivela la somma esatta che gli hacker vogliono ricevere dalle loro vittime. Tuttavia, afferma che durante l'attacco ransomware, informazioni private sensibili sono state raccolte e caricate su un server remoto. Gli hacker minacciano di iniziare a divulgare le informazioni raccolte sul Dark Web se le vittime impiegano più di 72 ore per avviare la comunicazione.

Per evitare questo risultato, alle vittime viene detto di inviare un messaggio a tutti e tre gli indirizzi e-mail forniti nella richiesta di riscatto. Le email sono "markusdoc88@criptext.com", "markusdoc88@yahoo.com" e "markusdoc88@tutanota.com". In alternativa, gli utenti interessati possono contattare i criminali informatici tramite TOX Chat.

Le vittime di MRDC Ransomware possono inviare da 3 a 5 file che presumibilmente verranno decifrati gratuitamente. I file devono essere relativamente piccoli e non devono contenere informazioni preziose.

L'intera richiesta di riscatto consegnata dal MRDC Ransomware è:

' Tutti i tuoi dati preziosi sono stati crittografati!

Ciao!
Siamo spiacenti, ma dobbiamo informarti che a causa di problemi di sicurezza, il tuo server è stato hackerato. Assicurati che i tuoi dati non siano interrotti. Tutti i tuoi file preziosi sono stati crittografati con algoritmi di crittografia forti AES-256 + RSA-2048 e rinominati. Puoi leggere di questi algoritmi in Google. La tua chiave di decifrazione univoca è archiviata in modo sicuro sul nostro server e i tuoi dati possono essere decifrati in modo rapido e sicuro.

Possiamo dimostrare che possiamo decifrare tutti i tuoi dati. Ti preghiamo di inviarci 3-5 piccoli file crittografati che vengono archiviati casualmente sul tuo server. Decripteremo questi file e te li invieremo come prova. Si prega di notare che i file per la decrittografia di prova gratuita non devono contenere informazioni preziose.

Come sai, le informazioni sono la risorsa più preziosa del mondo. Ecco perché tutti i tuoi dati riservati sono stati caricati sui nostri server. Se hai bisogno di prove, scrivici e ti mostreremo che abbiamo i tuoi file. Se non inizierai un dialogo con noi entro 72 ore saremo costretti a pubblicare i tuoi file nel Darknet. I tuoi clienti e partner saranno informati della fuga di dati tramite e-mail o telefono. In questo modo, la tua reputazione sarà rovinata. Se non reagisci, saremo costretti a vendere le informazioni più importanti come i database per le parti interessate a generare un aumento del consumo.

Per favore, capisci che stiamo solo facendo il nostro lavoro. Non vogliamo danneggiare la tua azienda. Pensa a questo incidente come a un'opportunità per migliorare la tua sicurezza. Siamo aperti al dialogo e pronti ad aiutarvi. Siamo professionisti, per favore non cercare di ingannarci.

Se vuoi risolvere questa situazione, scrivi a TUTTI questi 3 indirizzi e-mail:
markusdoc88@criptext.com
markusdoc88@yahoo.com
markusdoc88@tutanota.com
Nell'oggetto scrivi il tuo ID:

Importante! Inoltre puoi utilizzare LIVE TX CHtT sicuro per una rapida negoziazione con noi:

Copia negli appunti il nostro ID Chat Tox:
vuoto

Apri il tuo browser e segui il link: hxxps://tox.chat/download.html

Scarica uTox Chat Client facendo clic sul pulsante:

Esegui il file eseguibile di uTox Chat Client:

Incolla il nostro ID Chat Tox nel campo e premi invio:

Scrivici cosa ritieni necessario!

Importante!

Chiediamo di inviare il tuo messaggio a tutti i nostri 3 indirizzi e-mail perché per vari motivi, la tua e-mail potrebbe non essere recapitata.

Il tuo messaggio potrebbe essere riconosciuto come spam, quindi assicurati di controllare la cartella dello spam.

Se non ti rispondiamo entro 24 ore, scrivici da un altro indirizzo e-mail. Usa Gmail, Yahoo, Hotmail o qualsiasi altro servizio di posta elettronica ben noto.

Importante!

Per favore, non perdere tempo, risulterà solo un danno aggiuntivo per la tua azienda!

Si prega di non provare a decifrare i file da soli. Non saremo in grado di aiutarti se i file verranno modificati. '

Tendenza

I più visti

Caricamento in corso...