Mcburglar Ransomware

De Mcburlar Ransomware is een krachtige ransomware-bedreiging die enorme schade kan aanrichten als het erin slaagt een computer met succes te infecteren. Gebruikers zullen blijven klauteren, omdat ze de toegang tot al hun bestanden verliezen - documenten, pdf's, archieven, databases, enz. Het doel van ransomware-bedreigingen is om hun slachtoffers vervolgens af te persen voor geld in ruil voor de mogelijke decodering van de vergrendelde bestanden. Dit proces is gebaseerd op het feit dat de getroffen gebruikers onderhandelingen aangaan met de hackers via de voorziene communicatiekanalen. Als het gaat om de Mcburglar Ransomware, is dit echter geen optie, omdat de losgeldbrief van de dreiging geen manieren biedt om de cybercriminelen te bereiken. Dit feit betekent dat gebruikers de opties om de ransomware-overtreding ernstig aan te pakken hebben verminderd, en wijst ook op de huidige versies van de Mcburglar Ransomware die worden vrijgegeven voor testdoeleinden.

Toch is het coderingsproces van de dreiging volledig functioneel. Aan elk getroffen bestand wordt als nieuwe extensie '.mcburglar' toegevoegd aan de oorspronkelijke naam. Daarna zal de malware zijn losgeldbrief afleveren, wat meer een sjabloon is, zoals we al zeiden, in de vorm van een tekstbestand met de naam 'README-MCBURGLAR.txt.'

Volgens de notitie zijn de cybercriminelen er ook in geslaagd om informatie van hun slachtoffers te exfiltreren. De verzamelde gegevens worden gebruikt als extra hefboomwerking tegen de getroffen gebruiker, waarbij de hackers dreigen de partners, klanten en mogelijk media van het slachtoffer te informeren. Om dit resultaat te voorkomen, moeten de slachtoffers van Mcburlar binnen 3 dagen aan de eis van de hackers voldoen. De notitie vermeldt wel het gebruik van een speciale chatwebsite die wordt gehost op het Tor-netwerk als het geprefereerde communicatiekanaal. De link naar de site is echter leeg gelaten.

De volledige tekst van de notitie van Mcburglar Ransowmare is:

' !!! AANDACHT !!!

JE BENT GEBRACHT DOOR PRAVONA

wat is er gebeurd ?

UW NETWERK IS GENFILTEERD EN WE HEBBEN TOEGANG TOT AL UW GEGEVENS

wat betekent dit?

HET BETEKENT DAT UW PARTNERS, KLANTEN, BESTUUR EN MASSA-MEDIA BINNENKORT UW PROBLEEM KENNEN

hoe kan het worden vermeden?

OM EEN PROBLEEM TE VERMIJDEN

U MOET UITERST DAN 3 DAGEN CONTACT MET ONS OPNEMEN EN HET GEGEVENSHERSTEL EN DE OVEREENKOMST SLUITEN. Wat als ik geen contact met u opneemt?

ALS U IN DE VOLGENDE 3 DAGEN GEEN CONTACT MET ONS OPNEEMT, ZULLEN WE BEGINNEN MET DE PUBLICATIE VAN DE GEGEVENS

hoe kan ik contact met u opnemen?

WIJZE KEUZE, ER IS ENKEL MANIER OM DIT TE DOEN

I. AANBEVOLEN (MEEST VEILIGE METHODE)

a) DOWNLOAD TOR BROWSER (hxxps://www.torproject.org/download/)

b) INSTALLEER DE TOR-BROWSER

c) OPEN ONZE WEBSITE MET LIVE CHAT IN DE TOR BROWSER (hxxp://XXXXXXXXXXXXXXXXXXXXX.onion)

d) VOLG DE INSTRUCTIES OP DEZE PAGINA

II. ALS DEZE METHODE NIET GESCHIKT IS VOOR U OF TOR IS GEBLOKKEERD IN UW LAND

a) OPEN ONZE WEBPAGINA MET LIVE CHAT (hxxps://XXXXXXXXXXXXXXXXXXXXX.onion)

b) VOLG DE INSTRUCTIE OP PAGINA .'