MRDC-ransomware
Infosec-experts hebben een nieuwe ransomware-dreiging gedetecteerd. Bijgehouden als de MRDC Ransomware, is deze nieuwe malware in staat om talloze bestandstypen te vergrendelen, waardoor ze ontoegankelijk en onbruikbaar worden. Slachtoffers zullen merken dat ze geen documenten, foto's, archieven, databases, pdf's, enz. kunnen openen die zijn opgeslagen op de gehackte apparaten. Analyse van de code en het gedrag van MRDC Ransomware onthult dat het een variant is uit de Matrix Ransomware- familie. Hoewel de mogelijkheden grotendeels overeenkomen met die van de eerder waargenomen Matrix-varianten, vermindert dat op geen enkele manier het gevaar dat het oplevert.
MRDC hernoemt de bestanden die het versleutelt volledig. De nieuwe namen volgen het patroon - [e-mailadres van de hackers].[willekeurige string].[nieuwe bestandsextensie]. Het e-mailadres dat door de dreiging wordt gebruikt, is 'markusdoc88@criptext.com' terwijl de extensie '.MRDC' is. Bij het bereiken van het einde van het coderingsproces, zal de dreiging een losgeldbrief met instructies voor zijn slachtoffers laten vallen. De notitie bevindt zich in een nieuw gegenereerd bestand met de naam 'MRDC_README.rtf.'
Eisen van MRDC Ransomware
Het bericht waarin om losgeld wordt gevraagd, onthult niet het exacte bedrag dat de hackers van hun slachtoffers willen ontvangen. Er staat echter wel dat tijdens de ransomware-aanval gevoelige privé-informatie werd verzameld en geüpload naar een externe server. De hackers dreigen de verzamelde informatie op het Dark Web te lekken als de slachtoffers meer dan 72 uur nodig hebben om de communicatie te starten.
Om dit resultaat te voorkomen, wordt de slachtoffers verteld om een bericht te sturen naar alle drie de e-mailadressen die in de losgeldbrief staan. De e-mails zijn 'markusdoc88@criptext.com', 'markusdoc88@yahoo.com' en 'markusdoc88@tutanota.com.' Als alternatief kunnen getroffen gebruikers contact opnemen met de cybercriminelen via de TOX Chat.
De slachtoffers van MRDC Ransomware mogen tussen de 3 en 5 bestanden verzenden die zogenaamd gratis zullen worden gedecodeerd. De bestanden moeten relatief klein zijn en mogen geen waardevolle informatie bevatten.
De volledige losgeldnota geleverd door de MRDC Ransomware is:
' Zal uw waardevolle gegevens zijn versleuteld!
Hallo!
Sorry, maar we moeten u laten weten dat vanwege beveiligingsproblemen uw server is gehackt. Zorg ervoor dat uw gegevens niet kapot zijn. Al uw waardevolle bestanden zijn versleuteld met sterke cryptografie-algoritmen AES-256+RSA-2048 en hernoemd. U kunt over deze algoritmen lezen in Gооglе. Uw unieke decryptiesleutel wordt veilig opgeslagen op onze server en uw gegevens kunnen snel en veilig worden ontcijferd.We kunnen bewijzen dat we al uw gegevens kunnen decoderen. Stuur ons alstublieft 3-5 kleine versleutelde bestanden die willekeurig op uw server worden opgeslagen. We zullen deze bestanden decoderen en naar u opsturen als bewijs. Houd er rekening mee dat bestanden voor gratis testdecryptie geen waardevolle informatie mogen bevatten.
Zoals u weet, is informatie de meest waardevolle bron ter wereld. Daarom zijn al uw vertrouwelijke gegevens naar onze servers geüpload. Als je bewijs nodig hebt, schrijf ons dan gewoon en we zullen je laten zien dat we je bestanden hebben. Als u niet binnen 72 uur met ons in gesprek gaat, zijn we genoodzaakt uw bestanden in het Dаrknet te publiceren. Uw klanten en partners worden per e-mail of telefoon geïnformeerd over het gegevenslek. Op deze manier wordt uw reputatie geruïneerd. Als u niet reageert, zijn we genoodzaakt om de meest belangrijke informatie te verkopen, zoals gegevens die in het algemeen interessant zijn.
Begrijp alsjeblieft dat we gewoon ons werk doen. We willen uw bedrijf geen schade toebrengen. Zie dit incident als een kans om uw veiligheid te verbeteren. We staan klaar voor een gesprek en staan klaar om u te helpen. We zijn professionals, probeer ons alsjeblieft niet voor de gek te houden.
Als u deze situatie wilt oplossen, schrijf dan naar AL deze 3 e-mailadressen:
markusdoc88@criptext.com
markusdoc88@yahoo.com
markusdoc88@tutanota.com
Schrijf in de onderwerpregel uw ID:Belangrijk! U kunt beveiligde LIVE TОX CHАT gebruiken om snel met ons te onderhandelen:
Kopieer naar het klembord van onze Tоx Chat-ID:
leegOpen je browser en volg de link: hxxps://tox.chat/download.html
Dоwnlоаd uTоx Chat Client door op de knop te klikken:
Еxесutе uTоx Chat Client uitvoerbaar bestand:
Plak onze Tоx Chat-ID in het veld en druk op enter:
Schrijf ons wat je denkt nodig te hebben!
Belangrijk!
We vragen u uw bericht naar een van onze 3 e-mailadressen te sturen, omdat uw e-mail om verschillende redenen niet kan worden verzonden.
Uw bericht kan worden herkend als spam, dus zorg ervoor dat u de spammap controleert.
Als we u niet binnen 24 uur antwoorden, schrijf ons dan vanaf een ander e-mailadres. Gebruik Gmаil, уаhоо, Hotmаil of een andere bekende e-mailservice.
Belangrijk!
Verspil geen tijd, het zal alleen maar leiden tot extra schade aan uw bedrijf!
Probeer alsjeblieft niet om de bestanden zelf te decoderen. We kunnen u niet helpen als bestanden worden gewijzigd. '
