MafiaWare666 Ransomware
„MafiaWare666 Ransomware“ naudoja kibernetinių nusikaltėlių atakų operacijoms, siekiant išvilioti pinigus iš nukentėjusių aukų. Grėsmė turi šifravimo tvarką, kuri užrakina pažeistuose įrenginiuose rastus duomenis, siekiant padaryti juos neprieinamus ir netinkamus naudoti. Grėsmės užšifruotų failų pradiniai pavadinimai yra „.MafiaWare666“. Kai visi dokumentai, PDF failai, archyvai, duomenų bazės, vaizdai, nuotraukos ir kiti failų tipai bus apdoroti, MafiaWare666 Ransomware naujame iššokančiame lange parodys išpirkos užrašą.
Paprastai neįmanoma atkurti išpirkos reikalaujančių programų užšifruotų failų, tačiau MafiaWare666 Ransowmare aukoms sekasi. „Infosec“ tyrėjai sugebėjo sukurti ir išleido nemokamą iššifravimo įrankį, kuris galėtų visiškai atrakinti paveiktus failus.
Grasinimo išpirkos raštelyje rašoma, kad įsilaužėliai yra pasirengę suteikti pagalbą savo aukoms, tačiau tik gavę 300 USD/300 eurų išpirką. Pinigai turėtų būti pervesti nurodytu kriptovaliutos piniginės adresu Bitcoinais. MafiaWare666 aukoms suteikiamos 72 valandos sumokėti. Pasibaigus šiam laikui, iššifravimo raktas, susijęs su jų užrakintais failais, matyt, bus sunaikintas. Tikimasi, kad po apmokėjimo aukos susisieks el. pašto adresu „MafiaWare666@proton.me“.
Visas pastabos tekstas yra toks:
„Dabar visi jūsų svarbūs failai yra užšifruoti!
Jūs buvote užkrėstas MafiaWare666.Norėdami iššifruoti failus, turite gauti privatų raktą.
Viena privataus rakto kopija, kuri leidžia jums
Norėdami iššifruoti failus, yra slaptame serveryje tamsiajame internete.
Šiame lange serveris sunaikins raktą po 72 valandų.Norėdami gauti privatų šio kompiuterio raktą,
Prašome siųsti arba sumokėti 300 USD arba 300 EUR
Į žemiau esantį „Red Box“ esantį bitcoin adresą.~~~~~~~~~
Jei jums įdomu, kodėl mes mokame mažai, tai todėl, kad mes
patikėk, truputis toli gražu.Sumokėję atlikite šiuos veiksmus:
Paimkite mokėjimo laiko žymą
el. paštu šiuo adresu [MafiaWare666@proton.me]
Nurodykite mokėjimo laiką ir datą
ir mes jums atsiųsime el. laišką su iššifravimo raktu“
