Licenties voor meerdere apparaten (volumekortingen)

Veranderen van regio

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語
Threat Database Ransomware Mammon Ransomware

Mammon Ransomware

Tegen CagedTech in Ransomware
Vertalen naar:
Nederlands

Een nieuwe variant behorende tot de Makop Ransomware-familie is in het wild waargenomen. Door cybersecurity-onderzoekers de Mammon Ransomware genoemd, werkt de dreiging als een typische ransomware. Het doel is om de bestanden op de gecompromitteerde computersystemen te vergrendelen en vervolgens de slachtoffers af te persen voor geldelijk gewin.

Net als andere varianten van de Makop Ransomware- familie, verandert de oorspronkelijke naam van dat bestand drastisch wanneer de Mammon Ransomware een bestand versleutelt. Gebruikers zullen opmerken dat bijna al hun bestanden nu een willekeurige reeks tekens hebben, gevolgd door een e-mailadres en tenslotte '.mammon' toegevoegd aan hun naam. De betreffende e-mail is 'mammon0503@tutanota.com'. Nadat de coderingsroutine zijn taak heeft voltooid, zal de dreiging zijn losgeldbrief afleveren als 'FILES ENCRYPTED.txt' tekstbestanden.

Volgens de instructies die door de hackers zijn achtergelaten, zullen getroffen gebruikers losgeld moeten betalen met behulp van de cryptocurrency Bitcoin. Het exacte bedrag wordt niet vermeld, maar gebruikers wordt verteld dat ze communicatie moeten starten om aanvullende betalingsgegevens te ontvangen. Voor dat doel worden vier verschillende e-mailadressen vermeld in de losgeldbrief - 'mammon0503@tutanota.com', 'mammon0503@protonmail.com', 'samsung00700@tutanota.com' of 'pecunia0318@goat.si.' Twee bestanden met eenvoudige extensies, zoals .jpg, .xls, .doc, zijn kleiner dan 1 MB, kunnen als bijlage bij de e-mail worden gevoegd en worden zogenaamd gratis ontsleuteld.

De volledige tekst van de notitie van Mammon Ransomware is:

' ::: Groeten :::

Kleine veelgestelde vragen:

.1.

Vraag: Wat gebeurt er?

A: Uw bestanden zijn versleuteld en hebben nu de extensie "mammon". De bestandsstructuur was niet beschadigd, we hebben er alles aan gedaan om dit niet te laten gebeuren.

.2.

Vraag: Hoe bestanden herstellen?

A: Als u uw bestanden wilt decoderen, moet u in bitcoins betalen.

.3.

Vraag: Hoe zit het met garanties?

A: Het is maar een bedrijf. We geven absoluut niets om jou en je deals, behalve om voordelen te krijgen. Als we ons werk en onze verplichtingen niet doen, zal niemand met ons samenwerken. Het is niet in ons belang.

Om te controleren of het mogelijk is om bestanden te retourneren, kunt u ons 2 bestanden sturen met EENVOUDIGE extensies (jpg, xls, doc, enz ... geen databases!) En kleine formaten (max. 1 mb), we zullen ze decoderen en terugsturen aan jou. Dat is onze garantie.

.4.

Vraag: Hoe kunt u contact met u opnemen?

A: U kunt ons schrijven naar onze mailbox: mammon0503@tutanota.com of mammon0503@protonmail.com of samsung00700@tutanota.com of pecunia0318@goat.si

.5.

V: Hoe verloopt het decoderingsproces na betaling?

A: Na betaling sturen wij u ons scanner-decoderprogramma en gedetailleerde gebruiksaanwijzingen toe. Met dit programma kun je al je versleutelde bestanden decoderen.

.6.

Vraag: Als ik slechte mensen zoals jij niet wil betalen?

A: Als u niet wilt meewerken aan onze service - voor ons doet het er niet toe. Maar u verliest uw tijd en gegevens, want alleen wij hebben de privésleutel. In de praktijk is tijd veel waardevoller dan geld.

:::PAS OP:::

Probeer NIET om versleutelde bestanden zelf te wijzigen!

Als u software van derden wilt gebruiken om uw gegevens of antivirusoplossingen te herstellen, maak dan een back-up van alle gecodeerde bestanden!

Elke wijziging in gecodeerde bestanden kan leiden tot schade aan de privésleutel en als gevolg daarvan het verlies van alle gegevens. '

Trending

Meest bekeken

Bezig met laden...