Threat Database Ransomware MTX Ransomware

MTX Ransomware

Dharma-ransomware-familien fortsetter å forbli populær blant nettkriminelle med nye varianter som regelmessig utgis i naturen. Et slikt nylig eksempel er MTX Ransomware-trusselen. Den fungerer på en identisk måte som de typiske Dharma-variantene uten å vise noen store avvik.

MTX Ransomwares oppførsel

Når det er fullt etablert på det målrettede datasystemet, starter MTX sin krypteringsprogrammering som retter seg mot et stort antall forskjellige filtyper. Som et resultat av løsepengevarens handlinger, vil berørte brukere bli forhindret fra å få tilgang til noen av deres dokumenter, arkiver, databaser, PDF-er, bilder, bilder, etc., som ble lagret på den overtrådte enheten.

Når MTX låser en fil, endrer den også filens opprinnelige navn. For det første legger trusselen til en unik streng som fungerer som IDen som er tildelt det spesifikke offeret. Deretter legges det til en e-postadresse under kontroll av angriperne. I dette tilfellet er e-posten 'mtx88@onionmail.org.' Til slutt legges en ny filtype - '.MTX' til navnet på den krypterte filen.

Det siste trinnet er å levere en løsepenge med instruksjoner til offeret. MTX slipper faktisk 2 forskjellige løsepengerkrevende meldinger på de infiserte systemene. En vil bli plassert inne i en tekstfil kalt 'info.txt.' Filen vil bli opprettet på skrivebordet til systemet. Den andre løsepengenotaen vil vises i et popup-vindu.

Oversikt over løsepenger

Instruksjonene fra tekstfilen er ekstremt korte og mangler de fleste viktige detaljer som vanligvis finnes i slike notater. Brukere blir ganske enkelt bedt om å ta kontakt med nettkriminelle ved å sende en melding til enten 'mtx88@onionmail.org' eller 'mtx88@reddithub.com.'

Popup-vinduet leverer hovedmeldingen fra hackerne. Den sier at den sekundære e-postadressen ikke skal brukes umiddelbart. Ofrene skal først sende melding til den primære e-posten og vente i minst 12 timer for å få svar der. Notatet advarer også om at å gi nytt navn eller prøve å dekryptere de låste filene uten å betale hackerne kan skade dataene utilsiktet og gjøre filene uopprettelige.

MTX Ransomwares melding levert i via popup-vindu:

DINE FILER ER KRYPTERT
1024

Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du vil gjenopprette dem, skriv til e-posten: mtx88@onionmail.org ID-EN DIN -
Hvis du ikke har svart på e-post innen 12 timer, skriv til oss på en annen e-post:mtx88@reddithub.com

MERK FØLGENDE!

Vi anbefaler at du kontakter oss direkte for å unngå overbetalende agenter

Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

MTX Ransomwares instruksjoner i tekstfilen:

alle dine data har blitt låst oss
Vil du tilbake?
skriv e-post mtx88@onionmail.org eller mtx88@reddithub.com

Trender

Mest sett

Laster inn...