Mmuz Ransomware
Cybersecurity-onderzoekers hebben de Mmuz Ransomware-dreiging geclassificeerd als een andere variant van de beruchte STOP/Djvu-malwarefamilie. Hoewel Mmuz misschien geen geheel unieke bedreiging is, mogen gebruikers de schade die het kan veroorzaken niet onderschatten. Als de dreiging met succes wordt geïmplementeerd, start de dreiging een routine voor gegevenscodering op het apparaat en laat de overgrote meerderheid van de bestanden die daar zijn opgeslagen in een onbruikbare staat achter.
Slachtoffers zullen ook ontdekken dat elk vergrendeld bestand nu een nieuwe bestandsextensie heeft - '.mmuz', gekoppeld aan de oorspronkelijke naam. Er zal ook een losgeldbriefje met de eisen van de aanvallers op de geïnfecteerde machine worden geplaatst. De notitie wordt geleverd als een tekstbestand met de naam '_readme.txt.'
Eisen van de aanvaller
Uit de notitie van Mmuz Ransomware blijkt dat de cybercriminelen een losgeld van $980 eisen als ze hun slachtoffers willen helpen bij het herstellen van de versleutelde gegevens. Dat initiële bedrag van het losgeld kan echter met 50% worden verlaagd, met als enige vereiste dat slachtoffers gedurende de eerste 72 uur van de aanval contact opnemen met de hackers. Dit kan worden bereikt door een bericht te sturen naar de twee e-mailadressen in de notitie - 'restorealldata@firemail.cc' en 'gorentos@bitmessage.ch' of het Telegram-account van cybercriminelen. Natuurlijk is communiceren met mensen die verantwoordelijk zijn voor de verspreiding van ransomware-bedreigingen niet zonder risico's en gebruikers willen dit misschien vermijden.
De volledige tekst van de notitie van Mumz Ransomware is:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
https://we.tl/t-WbgTMF1Jmw
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
restorealldata@firemail.ccReserve e-mailadres om contact met ons op te nemen:
gorentos@bitmessage.chOns Telegram-account:
@datarestoreUw persoonlijke ID:'
