Mafer Ransomware

„Mafer Ransomware“ priklauso kenkėjiškų programų grėsmių tipams, skirtiems užrakinti jos aukų duomenis. Vykdydamas stiprią šifravimo tvarką užkrėstose sistemose, „Mafer Ransomware“ padarys daugumą dokumentų, PDF, duomenų bazių, nuotraukų, archyvų ir kitų failų tipų visiškai netinkamus naudoti. Be to, pagal išpirkos raštą su instrukcijomis, kurių reikia laikytis, „Mafer Ransomware“ operatoriai akivaizdžiai renka slaptą ir konfidencialią informaciją iš pažeistų kompiuterių, o tai reiškia, kad jie veiksmingai vykdo dvigubo turto prievartavimo schemą. Be to, kibernetinio saugumo ekspertai patvirtino, kad „Mafer Ransomware“ yra anksčiau nustatytos „VoidCrypt“ grėsmės variantas.

Mafer užrakintų failų pavadinimai bus gerokai pakeisti. Grėsmė prie jų pridės ID eilutę, el. pašto adresą ir naują plėtinį. ID eilutė generuojama kiekvienam atskiram įrenginiui, o el. pašto adresas ir plėtinys išlieka nuoseklūs – „dr.filees@gmail.com“ ir „.Mafer“. Išpirkos raštelis numetamas kaip tekstinis failas pavadinimu „Read_Me!_.txt“. Remiantis grasinimų veikėjų žinute, aukos turi 48 valandas sumokėti reikalaujamą išpirką, kol kaina padvigubės. Be to, kibernetiniai nusikaltėliai nurodo, kad priims tik mokėjimus, atliekamus bitkoinais.

Visas „Mafer Ransomware“ aukoms pateiktų instrukcijų rinkinys yra toks:

„Visi jūsų failai užšifruoti ir neskelbtini duomenys atsisiųsti (finansiniai dokumentai, sutartys, sąskaitos faktūros ir kt.).
Norėdami gauti iššifravimo įrankius, įsigykite mūsų iššifravimo įrankius, tada atsiųsime jums iššifravimo įrankius ir ištrinsime neskelbtinus duomenis iš savo serverių.
Jei mokėjimas nebus atliktas, turime paskelbti jūsų neskelbtinus duomenis, jei reikia, parduoti juos ir išsiųsti konkurentams, o po kurio laiko mūsų serveriai pašalins jūsų iššifravimo raktus iš serverių.
Jūsų failai užšifruoti naudojant stipriausią šifravimo algoritmą, todėl be mūsų iššifravimo įrankių niekas negali jums padėti, todėl nešvaistykite laiko veltui!
Jūsų ID:
Pašto adresas: dr.filees@gmail.com
Jei kyla problemų dėl pirmojo el. pašto adreso, parašykite mums el. paštu: luka.born@tutanota.com
Siųskite savo ID el. paštu ir patikrinkite šlamšto aplanką.
Tai tik verslas, norint gauti naudos, jei nesusisiekite su mumis po 48 valandų iššifravimo, kaina padidės 2 kartus.

Kokią garantiją mes jums suteikiame?

Turėtumėte atsiųsti mums kai kuriuos šifruotus failus, kad galėtume iššifruoti.

Dėmesio!
Neredaguokite ir nepervardykite užšifruotų failų.
Nebandykite iššifruoti failų, kuriuos naudoja trečiosios šalies arba duomenų atkūrimo programinė įranga, tai gali sugadinti failus.

Jei bandysite iššifruoti failus naudodami trečiųjų šalių programinę įrangą, tai gali apsunkinti iššifravimą, todėl kainos padidės.

Kaip nusipirkti Bitcoin:
Pirkite „Bitcoin“ instrukcijas „LocalBitcoins“:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Pirkite „Bitcoin“ instrukcijas „Coindesk“ ir gaukite daugiau informacijos ieškodami „Google“:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'