Mafer Ransomware

Mafer Ransomware는 피해자의 데이터를 잠그도록 설계된 맬웨어 위협 유형에 속합니다. 감염된 시스템에서 강력한 암호화 루틴을 실행함으로써 Mafer 랜섬웨어는 대부분의 문서, PDF, 데이터베이스, 사진, 아카이브 및 기타 파일 유형을 완전히 사용할 수 없게 만듭니다. 또한, 따라야 할 지침이 포함된 랜섬 노트에 따르면 Mafer Ransomware 운영자는 침해된 컴퓨터에서 민감한 기밀 정보를 수집하는 것으로 보입니다. 이는 그들이 효과적으로 이중 강탈 계획을 실행하고 있음을 의미합니다. 또한 사이버 보안 전문가들은 Mafer 랜섬웨어가 이전에 확인된 VoidCrypt 위협의 변종임을 확인했습니다.

Mafer가 잠근 파일의 이름이 크게 변경됩니다. 위협은 ID 문자열, 이메일 주소 및 새 확장자를 추가합니다. 이메일 주소와 확장자가 'dr.filees@gmail.com' 및 '.Mafer'와 같이 일관되게 유지되는 동안 ID 문자열은 각각의 별도 장치에 대해 생성됩니다. 랜섬 노트는 'Read_Me!_.txt'라는 텍스트 파일 형태로 드롭됩니다. 위협 행위자의 메시지에 따르면 피해자는 가격이 두 배가 되기 전에 48시간 동안 요구된 몸값을 지불해야 합니다. 또한 사이버 범죄자들은 비트코인으로 이루어진 지불만 수락할 것이라고 명시합니다.

Mafer Ransomware의 피해자에게 전달된 전체 지침은 다음과 같습니다.

'모든 파일이 암호화되고 민감한 데이터가 다운로드되었습니다(재무 문서, 계약서, 인보이스 등).
암호 해독 도구를 얻으려면 암호 해독 도구를 구입해야 합니다. 그런 다음 암호 해독 도구를 보내고 서버에서 민감한 데이터를 삭제합니다.
결제가 이루어지지 않으면 필요한 경우 귀하의 민감한 데이터를 게시하여 경쟁사에 보내야 하며 잠시 후 당사 서버가 귀하의 암호 해독 키를 서버에서 제거합니다.
귀하의 파일은 가장 강력한 암호화 알고리즘으로 암호화되었으므로 당사의 암호 해독 도구 없이는 아무도 귀하를 도울 수 없으므로 시간을 헛되이 낭비하지 마십시오!
너의 아이디:
이메일 주소: dr.filees@gmail.com
첫 번째 이메일에 문제가 있는 경우 luka.born@tutanota.com으로 이메일을 보내주세요.
이메일로 아이디를 보내고 스팸 폴더를 확인하세요.
48시간 후에 연락하지 않으면 복호화 가격이 2배가 됩니다.

우리는 당신에게 무엇을 보증합니까?

암호 해독 테스트를 위해 일부 암호화된 파일을 저희에게 보내주셔야 합니다.

주목!
암호화된 파일을 편집하거나 이름을 바꾸지 마십시오.
타사 또는 데이터 복구 소프트웨어로 파일을 해독하려고 시도하지 마십시오. 파일이 손상될 수 있습니다.

타사 소프트웨어로 파일의 암호를 해독하려는 경우 암호 해독이 더 어려워져 가격이 상승할 수 있습니다.

비트코인 구매 방법:
LocalBitcoins에서 비트코인 지침 구매:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Coindesk에서 비트코인 지침을 구매하고 Google에서 검색하여 더 많은 정보를 얻으십시오.
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'