Mmuz Ransomware
Cybersikkerhetsforskere har klassifisert Mmuz Ransomware-trusselen som en annen variant av den beryktede STOP/Djvu malware-familien. Selv om Mmuz kanskje ikke er en helt unik trussel, bør brukere ikke undervurdere skaden den kan forårsake. Hvis den implementeres vellykket, vil trusselen starte en datakrypteringsrutine på enheten, og etterlate de aller fleste filene som er lagret der, i en ubrukelig tilstand.
Ofrene vil også oppdage at hver låst fil nå har en ny filtype - '.mmuz' knyttet til det opprinnelige navnet. En løsepenge som inneholder kravene fra angriperne vil også bli sluppet på den infiserte maskinen. Notatet vil bli levert som en tekstfil kalt '_readme.txt.'
Angriperens krav
Mmuz Ransomwares notat avslører at nettkriminelle krever å motta løsepenger på $980 hvis de skal hjelpe ofrene sine med å gjenopprette de krypterte dataene. Imidlertid kan det opprinnelige beløpet for løsepenger reduseres med 50 %, med det eneste oppførte kravet er at ofrene kontakter hackerne i løpet av de første 72 timene av angrepet. Dette kan oppnås ved å sende en melding til de to e-postadressene som finnes i notatet - 'restorealldata@firemail.cc' og 'gorentos@bitmessage.ch' eller nettkriminelles Telegram-konto. Selvfølgelig er det ikke uten risiko å kommunisere med personer som er ansvarlige for spredningen av løsepengevaretrusler, og brukere vil kanskje unngå å gjøre det.
Den fullstendige teksten til Mumz Ransomwares notat er:
'MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
https://we.tl/t-WbgTMF1Jmw
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
restorealldata@firemail.ccReserver e-postadresse for å kontakte oss:
gorentos@bitmessage.chVår Telegram-konto:
@datarestoreDin personlige ID:'
