Mafer-ransomware

De Mafer Ransomware behoort tot de soorten malwarebedreigingen die zijn ontworpen om de gegevens van de slachtoffers te vergrendelen. Door een sterke coderingsroutine uit te voeren op de geïnfecteerde systemen, zal de Mafer Ransomware de meeste documenten, pdf's, databases, foto's, archieven en andere bestandstypen volledig onbruikbaar maken. Bovendien, volgens de losgeldbrief met de te volgen instructies, verzamelen de operators van de Mafer Ransomware blijkbaar gevoelige en vertrouwelijke informatie van de gehackte computers, wat betekent dat ze in feite een dubbel afpersingsschema uitvoeren. Bovendien hebben cyberbeveiligingsexperts bevestigd dat de Mafer Ransomware een variant is van de eerder geïdentificeerde VoidCrypt- dreiging.

De namen van de bestanden die door Mafer zijn vergrendeld, zullen aanzienlijk worden gewijzigd. De dreiging voegt er een ID-string, een e-mailadres en een nieuwe extensie aan toe. De ID-reeks wordt gegenereerd voor elk afzonderlijk apparaat, terwijl het e-mailadres en de extensie consistent blijven - 'dr.filees@gmail.com' en '.Mafer.' De losgeldbrief wordt neergezet in de vorm van een tekstbestand met de naam 'Read_Me!_.txt.' Volgens het bericht van de dreigingsactoren hebben de slachtoffers 48 uur om het gevraagde losgeld te betalen voordat de prijs verdubbelt. Bovendien geven de cybercriminelen aan dat ze alleen betalingen in Bitcoins accepteren.

De volledige reeks instructies die aan de slachtoffers van Mafer Ransomware wordt geleverd, is:

'Al uw bestanden zijn versleuteld en gevoelige gegevens zijn gedownload (financiële documenten, contracten, facturen enz.).
Om decoderingstools te krijgen, moet u onze decoderingstools kopen en dan sturen we u decoderingstools en verwijderen we uw gevoelige gegevens van onze servers.
Als de betaling niet wordt uitgevoerd, moeten we uw gevoelige gegevens publiceren, indien nodig, verkopen en naar uw concurrenten sturen en na een tijdje zullen onze servers uw decryptiesleutels van servers verwijderen.
Uw bestanden zijn versleuteld met het sterkste versleutelingsalgoritme, dus zonder onze decoderingstools kan niemand u helpen, dus verspil uw tijd niet tevergeefs!
Je identiteitskaart:
E-mailadres: dr.filees@gmail.com
In geval van een probleem met de eerste e-mail, schrijf ons een e-mail op: luka.born@tutanota.com
Stuur uw ID in e-mail en controleer de map Spam.
Dit is gewoon zakelijk om voordelen te krijgen, als u na 48 uur geen contact met ons opneemt, zal de decoderingsprijs x2.

Welke garantie geven wij u?

U moet enkele gecodeerde bestanden naar ons sturen voor decoderingstest.

Aandacht!
Bewerk of hernoem versleutelde bestanden niet.
Probeer geen bestanden te decoderen door software van derden of software voor gegevensherstel. Dit kan bestanden beschadigen.

In het geval dat u probeert bestanden te decoderen met software van derden, kan dit de decodering moeilijker maken, zodat de prijzen zullen stijgen.

Hoe Bitcoin te kopen:
Koop Bitcoin-instructies bij LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Koop Bitcoin-instructies bij Coindesk en krijg meer informatie door te zoeken op Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'