MCNB-ransomware

MCNB is een bedreigende malware die is geclassificeerd als ransomware. De MCNB Ransomware is bedoeld om de computer van het slachtoffer te infecteren en vervolgens de gegevens die daar zijn opgeslagen te versleutelen met een sterk cryptografisch algoritme. Daarna creëren de meeste ransomware-bedreigingen een bestand met de eisen van de cybercriminelen die verantwoordelijk zijn voor het ontketenen ervan. Meestal willen de hackers een geldelijke betaling ontvangen in een van de populaire cryptocurrencies. Het lijkt erop dat de MCNB Ransomware voornamelijk gericht is op het aanvallen van Chinese burgers omdat de losgeldbrief volledig in het Chinees is geschreven, zonder enige vertaling naar andere talen.

Wanneer het een bestand versleutelt, markeert de dreiging het door '.MCNB' toe te voegen aan de oorspronkelijke naam van dat bestand. Vervolgens maakt het twee losgeldnota's op het gecompromitteerde systeem. De ene bevindt zich in een tekstbestand met de naam '@readme@.txt', terwijl de andere wordt weergegeven in een pop-upvenster dat is gegenereerd op basis van een '@RecoveryYourFiles@.exe'-bestand.

De eigenaardige eisen laten slachtoffers in de war

Een ruwe vertaling van beide noten leert dat ze praktisch identiek zijn. De schijnbare eisen van de hackers achter de MCNB Ransomware zijn echter meer dan vreemd. Meestal spoort de notitie de slachtoffers aan om losgeld te sturen naar een opgegeven crypto-wallet-adres. In de losgeldnota van MCNB wordt echter geen melding gemaakt van dergelijke details. In plaats daarvan vertellen de aanvallers hun slachtoffers dat ze, om het proces te starten om hun gegevens terug te krijgen, op de knop 'Decoderen' in het pop-upvenster moeten klikken. Hierdoor wordt de officiële website van het extreem populaire videospel Minecraft geopend. De volgende eis van de hackers is dat de slachtoffers de Java-editie van het spel kopen en vervolgens een aankoopbewijs opsturen.

De rare eisen houden daar echter niet op. MCNB gaat door met de vreemdheid door alle getroffen gebruikers te vragen de Mini World-videogame van hun apparaten te verwijderen en alle berichten hierover van hun sociale media-accounts te verwijderen.

Momenteel kan niet worden vastgesteld of dit de legitieme doelen zijn van de criminelen achter MCNB Ransomware. Het is heel goed mogelijk dat het losgeldbriefje slechts een tijdelijke aanduiding is die wordt gebruikt tijdens de testperiode van de dreiging.