MTX 랜섬웨어

Dharma 랜섬웨어 제품군은 새로운 변종이 야생에 정기적으로 출시되면서 사이버 범죄자들 사이에서 계속 인기를 얻고 있습니다. 최근 사례 중 하나는 MTX 랜섬웨어 위협입니다. 그것은 큰 편차를 나타내지 않고 일반적인 Dharma 변종과 동일한 방식으로 작동합니다.

MTX 랜섬웨어의 행동

대상 컴퓨터 시스템에 완전히 설정되면 MTX는 다양한 파일 형식을 대상으로 하는 암호화 프로그래밍을 시작합니다. 랜섬웨어의 행동으로 인해 영향을 받는 사용자는 침해된 장치에 저장된 문서, 아카이브, 데이터베이스, PDF, 사진, 사진 등에 액세스할 수 없습니다.

MTX가 파일을 잠그면 해당 파일의 원래 이름도 수정됩니다. 먼저 위협 요소는 특정 피해자에게 할당된 ID 역할을 하는 고유한 문자열을 추가합니다. 그런 다음 공격자가 제어하는 이메일 주소가 추가됩니다. 이 경우 이메일은 'mtx88@onionmail.org'입니다. 마지막으로 암호화된 파일 이름에 새로운 확장자 '.MTX'가 추가됩니다.

마지막 단계는 피해자에 대한 지침이 포함된 몸값 메모를 전달하는 것입니다. MTX는 실제로 감염된 시스템에 2개의 서로 다른 몸값을 요구하는 메시지를 삭제합니다. 하나는 'info.txt'라는 텍스트 파일 안에 배치됩니다. 파일은 시스템의 바탕 화면에 생성됩니다. 다른 몸값 메모는 팝업 창에 표시됩니다.

랜섬노트 개요

텍스트 파일의 지침은 매우 간단하며 일반적으로 그러한 메모에서 볼 수 있는 대부분의 중요한 세부 정보가 부족합니다. 사용자는 'mtx88@onionmail.org' 또는 'mtx88@reddithub.com'으로 메시지를 보내 사이버 범죄자와 접촉을 시작하라는 지시만 받습니다.

팝업 창은 해커의 주요 메시지를 전달합니다. 보조 이메일 주소를 즉시 사용해서는 안 된다고 명시되어 있습니다. 피해자는 먼저 기본 이메일에 메시지를 보내고 응답을 받기까지 최소 12시간을 기다려야 합니다. 메모는 또한 해커에게 비용을 지불하지 않고 잠긴 파일의 이름을 바꾸거나 암호를 해독하려고 시도하면 데이터가 실수로 손상되고 파일을 복구할 수 없게 될 수 있다고 경고합니다.

팝업창을 통해 전달된 MTX 랜섬웨어 메시지:

파일이 암호화되었습니다
1024

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
복원을 원하시면 mtx88@onionmail.org 귀하의 ID로 메일을 보내주십시오.
12시간 이내에 우편으로 응답하지 않으면 다른 우편으로 저희에게 편지를 보내주십시오:mtx88@reddithub.com

주목!

에이전트 초과 지불을 방지하려면 당사에 직접 연락하는 것이 좋습니다.

암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다.

텍스트 파일의 MTX Ransomware 지침:

당신의 모든 데이터는 우리를 잠갔습니다
돌아가시겠습니까?
이메일 mtx88@onionmail.org 또는 mtx88@reddithub.com을 작성하십시오.