MafiaWare666 Ransomware
De MafiaWare666 Ransomware wordt gebruikt door aanvalsoperaties door cybercriminelen met als doel geld af te persen van de getroffen slachtoffers. De dreiging heeft een coderingsroutine die de gegevens op de geschonden apparaten vergrendelt met de bedoeling deze ontoegankelijk en onbruikbaar te maken. De bestanden die door de dreiging zijn versleuteld, hebben '.MafiaWare666' toegevoegd aan hun oorspronkelijke naam. Wanneer alle documenten, PDF's, archieven, databases, afbeeldingen, foto's en andere bestandstypen zijn verwerkt, zal de MafiaWare666 Ransomware een losgeldbrief weergeven in een nieuw pop-upvenster.
Het herstellen van de bestanden die zijn versleuteld door ransomware-bedreigingen is meestal onmogelijk, maar de slachtoffers van de MafiaWare666 Ransowmare hebben geluk. Infosec-onderzoekers zijn erin geslaagd een gratis decoderingstool te ontwikkelen en uit te brengen die de getroffen bestanden mogelijk volledig kan ontgrendelen.
In het losgeldbriefje van de dreiging staat dat de hackers bereid zijn hun slachtoffers te helpen, maar alleen na ontvangst van een losgeld van $300/€300. Het geld wordt verondersteld te worden verzonden naar het opgegeven crypto-wallet-adres in Bitcoins. Slachtoffers van MafiaWare666 krijgen 72 uur de tijd om te betalen. Nadat die tijd voorbij is, zal de decoderingssleutel die is gekoppeld aan hun vergrendelde bestanden blijkbaar worden vernietigd. Na het doen van de betaling wordt van de slachtoffers verwacht dat ze contact opnemen met het 'MafiaWare666@proton.me' e-mailadres.
De volledige tekst van de nota is:
'Al uw belangrijke bestanden zijn nu versleuteld!
Je bent besmet met MafiaWare666.Om bestanden te decoderen, moet u de privésleutel verkrijgen.
De enkele kopie van de privésleutel waarmee u
om de bestanden te decoderen staat op een geheime server op het internet dark web.
De server vernietigt de sleutel na 72 uur in dit venster.Om de persoonlijke sleutel voor deze computer te verkrijgen,
Stuur of betaal 300 USD of 300 EUR
Naar het bitcoin-adres hieronder in het rode vak.~~~~~~~~~
Als je je afvraagt waarom we zo laag rekenen, is dat omdat we
geloof, een beetje gaat een lange weg.Volg deze stappen zodra je hebt betaald:
Neem een tijdstempel van betaling
e-mail dit adres [MafiaWare666@proton.me]
Bevatten de tijd en datum van betaling
en we mailen je terug met een decoderingssleutel'
