Mbtf-ransomware
Mbtf is een ransomware-variant die behoort tot de STOP/Djvu-malwarefamilie. Mbtf versleutelt bestanden en voegt de extensie '.mbtf' toe aan elke bestandsnaam. Een voorbeeld van hoe Mbtf bestandsnamen wijzigt, is dat het 'Picture1.jpg' hernoemt naar 'Picture1.jpg.mbtf', 'Picture2.png' naar 'Picture2.png.mbtf', enzovoort. Bovendien creëert het een losgeldbrief met contact- en betalingsinformatie in de vorm van een '_readme.txt'-bestand. Voordat bestanden worden versleuteld, gebruiken STOP/Djvu-bedreigingsactoren vaak informatiedieven zoals RedLine en Vidar om gevoelige informatie van de geïnfecteerde computers te verkrijgen.
Het losgeldbericht van Mbtf Ransomware informeert de slachtoffers dat al hun bestanden zijn versleuteld met de sterkste versleuteling. Om deze bestanden te herstellen, moeten ze een tool en een unieke sleutel kopen voor $ 980 (of $ 490 met 50% korting indien binnen 72 uur gecontacteerd) van de bedreigingsactoren. Slachtoffers kunnen ook een van de versleutelde bestanden van hun apparaten verzenden om gratis te worden ontsleuteld. Om aanvullende details van de cybercriminelen te krijgen, moeten ze schrijven naar 'support@fishmail.top' of 'datarestorehelp@airmail.cc'. Het e-mailbericht moet de persoonlijke ID bevatten die aan elk slachtoffer is toegewezen.
Het volledige bericht van de losgeldbrief is:
AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-8aIWIsUQt9
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@fishmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:
