Mafer Ransomware
Mafer Ransomware należy do rodzajów zagrożeń złośliwym oprogramowaniem zaprojektowanych do blokowania danych swoich ofiar. Uruchamiając silną procedurę szyfrowania w zainfekowanych systemach, Mafer Ransomware sprawi, że większość dokumentów, plików PDF, baz danych, zdjęć, archiwów i innych typów plików będzie całkowicie bezużyteczna. Ponadto, zgodnie z żądaniem okupu wraz z instrukcjami, których należy przestrzegać, operatorzy Mafer Ransomware najwyraźniej zbierają wrażliwe i poufne informacje z zaatakowanych komputerów, co oznacza, że skutecznie prowadzą schemat podwójnego wymuszenia. Ponadto eksperci ds. cyberbezpieczeństwa potwierdzili, że Mafer Ransomware jest wariantem wcześniej zidentyfikowanego zagrożenia VoidCrypt .
Nazwy plików zablokowanych przez Mafer zostaną znacząco zmienione. Zagrożenie dołączy do nich ciąg identyfikatora, jeden adres e-mail i nowe rozszerzenie. Ciąg identyfikatora jest generowany dla każdego oddzielnego urządzenia, podczas gdy adres e-mail i rozszerzenie pozostają takie same – „dr.filees@gmail.com” i „.Mafer”. Żądanie okupu jest odrzucane w postaci pliku tekstowego o nazwie „Read_Me!_.txt”. Zgodnie z wiadomością od cyberprzestępców ofiary mają 48 godzin na zapłacenie żądanego okupu, zanim cena się podwoi. Ponadto cyberprzestępcy określają, że przyjmą tylko płatności dokonywane w bitcoinach.
Cały zestaw instrukcji dostarczonych ofiarom Mafer Ransomware to:
„Wszystkie Twoje pliki zostały zaszyfrowane i pobrane poufne dane (dokumenty finansowe, umowy, faktury itp.).
Aby uzyskać narzędzia do odszyfrowywania, powinieneś kupić nasze narzędzia do odszyfrowania, a następnie wyślemy Ci narzędzia do odszyfrowania i usuniemy Twoje poufne dane z naszych serwerów.
Jeśli płatność nie zostanie dokonana, musimy opublikować Twoje poufne dane, jeśli to konieczne. Sprzedaj je i wyślij do konkurencji, a po pewnym czasie nasze serwery usuną Twoje klucze odszyfrowywania z serwerów.
Twoje pliki zaszyfrowane przy użyciu najsilniejszego algorytmu szyfrowania, więc bez naszych narzędzi deszyfrujących nikt nie może ci pomóc, więc nie marnuj czasu na próżno!
Twój identyfikator:
Adres e-mail: dr.filees@gmail.com
W przypadku problemów z pierwszym e-mailem napisz do nas na adres: luka.born@tutanota.com
Wyślij swój identyfikator w wiadomości e-mail i sprawdź folder ze spamem.
To jest tylko biznes, aby uzyskać korzyści, jeśli nie skontaktujesz się z nami po 48 godzinach Cena odszyfrowania będzie x2.Jaką gwarancję Ci dajemy?
Powinieneś wysłać do nas niektóre zaszyfrowane pliki do testu odszyfrowywania.
Uwaga!
Nie edytuj ani nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać plików za pomocą oprogramowania innych firm lub oprogramowania do odzyskiwania danych. Może to spowodować uszkodzenie plików.W przypadku próby odszyfrowania plików za pomocą oprogramowania innych firm może to utrudnić odszyfrowanie, co spowoduje wzrost cen.
Jak kupić Bitcoiny:
Kup instrukcje Bitcoin w LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kup instrukcje Bitcoin w Coindesk i uzyskaj więcej informacji, wyszukując w Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
