Mrvk3 ransomware

L'obiettivo della minaccia Mrvk3 Ransomware è quello di entrare nei dispositivi della vittimafurtivamente e quindi avviare un processo di crittografia con un potente algoritmo crittografico. Tutti i file interessati non saranno più accessibili e le vittime perderanno tutti i dati importanti contenuti all'interno di documenti, PDF, archivi, database, audio, video e altri tipi di file. Gli aggressori cercheranno quindi di estorcere denaro agli utenti o alle organizzazioni interessate.

Durante la crittografia, tutti i file bloccati avranno i loro nomi originali modificati. La minaccia aggiungerà prima una stringa di caratteri che rappresenta l'ID univoco assegnato alla vittima e poi la seguirà con ".mrvk3" come nuova estensione di file. Le istruzioni per le vittime verranno inserite sul desktop del sistema violato in un file di testo denominato "FVUV_HOW_TO_DECRYPT.txt".

Richieste di Mrvk3 ransomware

Secondo la nota, oltre a bloccare i file dell'utente, Mrvk3 Ransomware è anche riuscito a raccogliere informazioni e caricarle su un server controllato dagli aggressori. Le vittime vengono quindi minacciate che se non pagano il riscatto richiesto, i loro dati privati saranno pubblicati al pubblico su un sito di fuga dedicato.

Per stabilire un contatto con i criminali informatici e ricevere ulteriori istruzioni sul pagamento, agli utenti interessati dal Mrvk3 Ransomware viene chiesto di visitare un sito Web specifico ospitato sulla rete TOR. Entrambi i siti non possono essere raggiunti normalmente e gli utenti dovranno scaricare il browser Tor Web.

L'ultima sezione della richiesta di riscatto contiene numerosi avvertimenti. Alle vittime viene detto di evitare di modificare i file già crittografati, in quanto ciò potrebbe renderli irrecuperabili. Gli hacker mettono anche in guardia dal contattare l'FBI o assumere una società di recupero dati perché senza la chiave di decrittazione necessaria non saranno in grado di sbloccare i file.