Mafer Ransomware
Mafer Ransomware tilhører malware-trusseltyper designet for å låse dataene til ofrene. Ved å kjøre en sterk krypteringsrutine på de infiserte systemene, vil Mafer Ransomware gjøre de fleste dokumenter, PDF-er, databaser, bilder, arkiver og andre filtyper fullstendig ubrukelige. I tillegg, i henhold til løsepengenotatet med instruksjonene som skal følges, samler operatørene av Mafer Ransomware tilsynelatende inn sensitiv og konfidensiell informasjon fra de brutte datamaskinene, noe som betyr at de effektivt kjører en dobbel utpressingsordning. Videre har cybersikkerhetseksperter bekreftet at Mafer Ransomware er en variant av den tidligere identifiserte VoidCrypt- trusselen.
Navnene på filene som er låst av Mafer vil bli betydelig endret. Trusselen vil legge til en ID-streng, en e-postadresse og en ny utvidelse til dem. ID-strengen genereres for hver separat enhet, mens e-postadressen og utvidelsen forblir konsekvente - 'dr.filees@gmail.com' og '.Mafer.' Løsepengene slippes i form av en tekstfil med navnet 'Read_Me!_.txt.' Ifølge meldingen fra trusselaktørene har ofre 48 timer på seg til å betale den krevde løsesummen før prisen blir det dobbelte. I tillegg spesifiserer nettkriminelle at de kun vil akseptere betalinger gjort i Bitcoins.
Hele settet med instruksjoner levert til Mafer Ransomwares ofre er:
'Alle filene dine kryptert og sensitive data lastet ned (finansielle dokumenter, kontrakter, fakturaer osv..).
For å få dekrypteringsverktøy bør du kjøpe våre dekrypteringsverktøy, og så sender vi deg dekrypteringsverktøy og sletter sensitive data fra serverne våre.
Hvis betaling ikke foretas, må vi publisere de sensitive dataene dine hvis det er nødvendig, selge dem og sende dem til konkurrentene dine, og etter en stund vil våre servere fjerne dekrypionsnøklene dine fra servere.
Filene dine kryptert med den sterkeste krypteringsalgoritmen Så uten våre dekrypteringsverktøy kan ingen hjelpe deg, så ikke kast bort tiden din forgjeves!
Din ID:
E-postadresse: dr.filees@gmail.com
I tilfelle problemer med første e-post, skriv oss en e-post på: luka.born@tutanota.com
Send ID-en din i e-post og sjekk spam-mappen.
Dette er bare for å få fordeler, hvis ikke kontakt oss etter 48 timer Dekryptering Pris vil x2.Hvilken garanti gir vi deg?
Du bør sende noen krypterte filer til oss for dekrypteringstest.
Merk følgende!
Ikke rediger eller gi nytt navn til krypterte filer.
Ikke prøv å dekryptere filer av tredjeparter eller programvare for datagjenoppretting. Det kan skade filer.I tilfelle du prøver å dekryptere filer med tredjeparts programvare, kan dette gjøre dekrypteringen vanskeligere, så prisene vil stige.
Slik kjøper du Bitcoin:
Kjøp Bitcoin-instruksjoner hos LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kjøp Bitcoin-instruksjoner hos Coindesk og få mer informasjon ved å søke på Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
