Mrvk3 Ransomware
Het doel van de Mrvk3 Ransomware-dreiging is om de apparaten van het slachtoffer binnen te dringenheimelijk en start vervolgens een versleutelingsproces met een sterk cryptografisch algoritme. Alle betrokken bestanden zijn niet langer toegankelijk en de slachtoffers verliezen alle belangrijke gegevens die zich in documenten, pdf's, archieven, databases, audio, video en andere bestandstypen bevonden. De aanvallers zullen dan proberen geld af te persen van de getroffen gebruikers of organisaties.
Tijdens de codering zullen alle vergrendelde bestanden hun oorspronkelijke naam wijzigen. De dreiging voegt eerst een reeks tekens toe die de unieke ID vertegenwoordigen die aan het slachtoffer is toegewezen, en daarna volgt '.mrvk3' als nieuwe bestandsextensie. De instructies voor de slachtoffers worden op het bureaublad van het gehackte systeem geplaatst in een tekstbestand met de naam 'FVUV_HOW_TO_DECRYPT.txt.'
Eisen van Mrvk3 Ransomware
Volgens de notitie is de Mrvk3 Ransomware er niet alleen in geslaagd om de bestanden van de gebruiker te vergrendelen, maar ook om informatie te verzamelen en deze te uploaden naar een server die wordt beheerd door de aanvallers. Slachtoffers worden vervolgens bedreigd dat als ze het geëiste losgeld niet betalen, hun privégegevens openbaar zullen worden gepubliceerd op een speciale leksite.
Om contact te leggen met de cybercriminelen en verdere instructies over de betaling te ontvangen, worden gebruikers die getroffen zijn door de Mrvk3 Ransomware verteld om een specifieke website te bezoeken die wordt gehost op het TOR-netwerk. Beide sites kunnen niet normaal worden bereikt en gebruikers moeten de Tor-webbrowser downloaden.
Het laatste deel van de losgeldbrief bevat talrijke waarschuwingen. Slachtoffers wordt verteld om het wijzigen van de reeds versleutelde bestanden te vermijden, omdat ze hierdoor onherstelbaar kunnen worden. De hackers waarschuwen ook om geen contact op te nemen met de FBI of een gegevensherstelbedrijf in te huren, omdat ze zonder de benodigde decoderingssleutel de bestanden niet kunnen ontgrendelen.
