Mmob Ransomware

Menurut analisis yang dijalankan oleh penyelidik keselamatan, ancaman Mmob Ransomware ialah varian yang dimiliki oleh keluarga perisian hasad STOP/Djvu yang terkenal. Pengendali perisian tebusan terus menggunakan keluarga prolifik ini sebagai asas untuk mencipta ancaman kuat baharu. Sesungguhnya, keupayaan pemusnah Mmob membolehkannya menyulitkan sebarang dokumen, PDF, fail audio dan video, pangkalan data, arkib, imej, foto, dll., yang disimpan pada komputer yang dilanggar.

Fail yang disulitkan tidak lagi boleh digunakan atau diakses. Selain itu, setiap fail yang dikunci akan mempunyai '.mmob' yang dilampirkan pada nama asalnya. Sambungan fail ini adalah salah satu ciri yang membezakan ancaman Mmob. Sebagai sebahagian daripada tindakannya, perisian hasad juga akan menjana fail teks baharu pada sistem. Fail bernama '_readme.txt' ini akan membawa nota tebusan dengan arahan daripada penjenayah siber yang bertanggungjawab menyebarkan Mmob Ransomware.

Butiran Nota Tebusan

Menurut mesej menuntut wang tebusan, penggodam cuba memeras wang sebanyak $980 daripada mangsa mereka. Sebagai pertukaran, mereka berjanji untuk menghantar semula kunci penyahsulitan yang diperlukan dan alat perisian yang mampu memulihkan fail yang terkunci. Untuk menjalin hubungan, pengguna diarahkan ke menghantar mesej dua alamat e-mel (restorealldata@firemail.cc dan gorentos@bitmessage.ch) atau akaun Telegram penggodam. Pengguna harus sentiasa ingat bahawa berkomunikasi dengan penjenayah siber boleh mendedahkan mereka kepada lebih banyak risiko keselamatan. Apatah lagi bahawa tidak ada jaminan bahawa penggodam akan mengekalkan akhir perjanjian mereka dan tidak akan melarikan diri dengan wang tebusan.

Seluruh mesej nota Ransomware Mmob ialah:

' PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti foto, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat yang berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
https://we.tl/t-WbgTMF1Jmw
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
restorealldata@firemail.cc

Tempah alamat e-mel untuk menghubungi kami:
gorentos@bitmessage.ch

Akaun Telegram kami:
@datarestore

ID peribadi anda: '