M.0.AB Ransomware

De M.0.AB Ransomware is een bedreiging die gebruikers de toegang tot hun eigen bestanden kan blokkeren. De malware start een versleutelingsroutine op de apparaten die het weet te infecteren. Als gevolg hiervan zullen de meeste bestanden die op het gehackte systeem zijn opgeslagen onbruikbaar worden. In tegenstelling tot de meeste ransomware-bedreigingen die de bestanden die ze vergrendelen markeren met een unieke bestandsextensie, laat de M.0.AB Ransomware de originele bestandsnamen intact.

De losgeldnota van de dreiging zal in een nieuw venster aan de gebruiker worden gepresenteerd. Volgens de instructies moeten de getroffen gebruikers de som van $ 200 aan de hackers betalen om een decoderingswachtwoord te ontvangen. Het wachtwoord moet dan worden ingevoerd in het opgegeven veld in het losgeldvenster. Het geld moet worden overgemaakt met behulp van de Bitcoin-cryptocurrency. Het exacte crypto-portemonnee-adres wordt aan de slachtoffers van de M.0.AB Ransomware verstrekt nadat ze contact hebben opgenomen via de 'm0absupport@protonmail.ch.' e-mail. Naast het sms-bericht geeft de M.0.AB Ransomware ook een lijst weer van alle bestanden die het heeft versleuteld.

Opgemerkt moet worden dat infosec-onderzoekers die de M.0.AB Ransomware hebben geanalyseerd, tot de conclusie kwamen dat de dreiging is gebaseerd op een andere ransomware genaamd Povlsomware .

De volledige tekst van het losgeld nota is:

' TOEGANG GEWEIGERD!

AFGEWEZEN POORT: 8081
IP ADRES:

Uw bestanden kunnen alleen worden opgehaald door de
juiste wachtwoord. Maak je geen zorgen, dit is niet
Permanent. Misschien. Het is aan u. Als jouw
bestanden zijn belangrijk zodat we uw kunnen ontgrendelen
Bestanden voor $ 200,00 om het wachtwoord te krijgen
stuur een e-mail en vraag naar de Bitcoin
Adressen aan m0absupport@protonmail.ch

Voer wachtwoord in: '