MTX Ransomware

La famiglia di ransomware Dharma continua a rimanere popolare tra i criminali informatici con nuove varianti che vengono regolarmente rilasciate in natura. Uno di questi esempi recenti è la minaccia MTX Ransomware. Funziona in modo identico alle tipiche varianti del Dharma senza mostrare grandi deviazioni.

Comportamento di MTX Ransomware

Una volta completamente stabilito sul sistema informatico di destinazione, MTX avvia la sua programmazione di crittografia che prende di mira un gran numero di diversi tipi di file. A seguito delle azioni del ransomware, agli utenti interessati sarà impedito di accedere a qualsiasi documento, archivio, database, PDF, immagini, foto, ecc., che sono stati archiviati sul dispositivo violato.

Quando MTX blocca un file, modifica anche il nome originale di quel file. Innanzitutto, la minaccia aggiunge una stringa univoca che funge da ID assegnato alla vittima specifica. Quindi, viene aggiunto un indirizzo e-mail sotto il controllo degli aggressori. In questo caso, l'e-mail è 'mtx88@onionmail.org.' Infine, al nome del file crittografato viene aggiunta una nuova estensione di file - ".MTX".

L'ultimo passaggio è consegnare una richiesta di riscatto con le istruzioni per la vittima. MTX in realtà rilascia 2 diversi messaggi di richiesta di riscatto sui sistemi infetti. Uno verrà inserito in un file di testo chiamato 'info.txt.' Il file verrà creato sul desktop del sistema. L'altra richiesta di riscatto verrà visualizzata in una finestra pop-up.

Panoramica della nota di riscatto

Le istruzioni del file di testo sono estremamente brevi e mancano della maggior parte dei dettagli importanti che di solito si trovano in tali note. Agli utenti viene semplicemente detto di avviare il contatto con i criminali informatici inviando un messaggio a "mtx88@onionmail.org" o "mtx88@reddithub.com".

La finestra pop-up fornisce il messaggio principale degli hacker. Afferma che l'indirizzo email secondario non deve essere utilizzato immediatamente. Le vittime dovrebbero prima inviare un messaggio all'e-mail principale e attendere almeno 12 ore per ottenere una risposta lì. La nota avverte inoltre che rinominare o tentare di decrittografare i file bloccati senza pagare gli hacker potrebbe danneggiare i dati inavvertitamente e rendere i file non salvabili.

Il messaggio di MTX Ransomware consegnato tramite una finestra pop-up:

I TUOI FILE SONO CRITTOGRAFATI
1024

Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli scrivi alla mail: mtx88@onionmail.org IL TUO ID -
Se non hai risposto via mail entro 12 ore, scrivici con un'altra mail: mtx88@reddithub.com

ATTENZIONE!

Ti consigliamo di contattarci direttamente per evitare di pagare in eccesso gli agenti

Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.

Le istruzioni di MTX Ransomware nel file di testo:

tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
scrivi un'e-mail mtx88@onionmail.org o mtx88@reddithub.com