MafiaWare666 ransomware
Oprogramowanie ransomware MafiaWare666 jest wykorzystywane przez cyberprzestępców w operacjach ataku w celu wyłudzenia pieniędzy od ofiar. Zagrożenie niesie ze sobą procedurę szyfrowania, która blokuje dane znalezione na złamanych urządzeniach z zamiarem uczynienia ich niedostępnymi i bezużytecznymi. Pliki zaszyfrowane przez zagrożenie mają „.MafiaWare666” dodany do ich oryginalnych nazw. Po przetworzeniu wszystkich dokumentów, plików PDF, archiwów, baz danych, obrazów, zdjęć i innych typów plików, MafiaWare666 Ransomware wyświetli żądanie okupu w nowym wyskakującym oknie.
Przywrócenie plików zaszyfrowanych przez zagrożenia ransomware jest zazwyczaj niemożliwe, ale ofiary MafiaWare666 Ransowmare mają szczęście. Badaczom Infosec udało się opracować i wydać bezpłatne narzędzie do deszyfrowania, które może być w stanie w pełni odblokować zaatakowane pliki.
W notatce z żądaniem okupu stwierdza się, że hakerzy są gotowi udzielić pomocy swoim ofiarom, ale dopiero po otrzymaniu okupu w wysokości 300 USD/300 EUR. Pieniądze mają zostać przesłane na podany adres portfela kryptograficznego w Bitcoinach. Ofiary MafiaWare666 mają 72 godziny na dokonanie płatności. Po upływie tego czasu klucz deszyfrujący powiązany z ich zablokowanymi plikami zostanie najwyraźniej zniszczony. Po dokonaniu płatności ofiary powinny skontaktować się z adresem e-mail „MafiaWare666@proton.me”.
Pełny tekst notatki to:
'Wszystkie Twoje ważne pliki są teraz zaszyfrowane!
Zostałeś zainfekowany MafiaWare666.Aby odszyfrować pliki, musisz uzyskać klucz prywatny.
Pojedyncza kopia klucza prywatnego, która pozwala
odszyfrowanie plików odbywa się na tajnym serwerze w ciemnej sieci internetowej.
Serwer zniszczy klucz po 72 godzinach w tym oknie.Aby uzyskać klucz prywatny dla tego komputera,
Wyślij lub zapłać 300 USD lub 300 EUR
Na adres bitcoin poniżej w Red Box.~~~~~~~~~
Jeśli zastanawiasz się, dlaczego pobieramy niskie opłaty, to dlatego, że
uwierz, trochę zajdzie daleko.Po dokonaniu płatności wykonaj następujące czynności:
Weź znacznik czasu płatności
napisz na ten adres[MafiaWare666@proton.me]
Zawierać czas i datę płatności
a my odeślemy Ci e-mailem z kluczem deszyfrującym”
