Mammon Ransomware

Na wolności zaobserwowano nowy wariant należący do rodziny Makop Ransomware. Nazwane Mammon Ransomware przez badaczy cyberbezpieczeństwa, zagrożenie działa jak typowe oprogramowanie ransomware. Jego celem jest zablokowanie plików znajdujących się w zaatakowanych systemach komputerowych, a następnie wyłudzenie ofiar w celu uzyskania korzyści pieniężnych.

Podobnie jak inne warianty z rodziny Makop Ransomware, gdy Mammon Ransomware szyfruje plik, radykalnie zmienia oryginalną nazwę tego pliku. Użytkownicy zauważą, że prawie wszystkie ich pliki będą miały teraz losowy ciąg znaków, po którym nastąpi adres e-mail, a na końcu do ich nazw zostanie dołączony „.mammon". Adres e-mail, o którym mowa, to „mammon0503@tutanota.com". Gdy procedura szyfrowania zakończy swoje zadanie, zagrożenie zacznie dostarczać żądanie okupu jako pliki tekstowe „FILES ENCRYPTED.txt".

Zgodnie z instrukcjami pozostawionymi przez hakerów, poszkodowani użytkownicy będą musieli zapłacić okup za pomocą kryptowaluty Bitcoin. Nie podano dokładnej kwoty, ale mówi się użytkownikom, że powinni zainicjować komunikację, aby otrzymać dodatkowe szczegóły dotyczące płatności. W tym celu w żądaniu okupu podano cztery różne adresy e-mail - „mammon0503@tutanota.com", „mammon0503@protonmail.com", „samsung00700@tutanota.com" lub „pecunia0318@goat.si". Dwa pliki z prostymi rozszerzeniami, takie jak .jpg, .xls, .doc, mają rozmiar mniejszy niż 1 MB, można je załączyć do wiadomości e-mail i prawdopodobnie zostaną one odszyfrowane za darmo.

Pełny tekst notatki Mammon Ransomware to:

' ::: Pozdrowienia :::

Małe FAQ:

.1.

P: Co się stało?

O: Twoje pliki zostały zaszyfrowane i mają teraz rozszerzenie „mammon". Struktura pliku nie została uszkodzona, zrobiliśmy wszystko, co w naszej mocy, aby tak się nie stało.

.2.

P: Jak odzyskać pliki?

O: Jeśli chcesz odszyfrować swoje pliki, będziesz musiał zapłacić w bitcoinach.

.3.

P: A co z gwarancjami?

O: To tylko biznes. Absolutnie nie dbamy o Ciebie i Twoje oferty, z wyjątkiem otrzymywania korzyści. Jeśli nie wykonamy naszej pracy i zobowiązań - nikt nie będzie z nami współpracował. To nie leży w naszym interesie.

Aby sprawdzić możliwość zwrotu plików, możesz przesłać nam 2 dowolne pliki z rozszerzeniami PROSTYMI (jpg, xls, doc, etc ... nie bazami danych!) I małymi rozmiarami (max 1 mb), odszyfrujemy je i odeślemy Tobie. To nasza gwarancja.

.4.

P: Jak się z Tobą skontaktować?

O: Możesz napisać do nas na naszą skrzynkę pocztową: mammon0503@tutanota.com lub mammon0503@protonmail.com lub samsung00700@tutanota.com lub pecunia0318@goat.si

.5.

P: Jak będzie przebiegał proces odszyfrowywania po dokonaniu płatności?

Odp .: Po dokonaniu płatności wyślemy Ci nasz program do skanowania i dekodowania oraz szczegółowe instrukcje użytkowania. Za pomocą tego programu będziesz mógł odszyfrować wszystkie zaszyfrowane pliki.

.6.

P: Jeśli nie chcę płacić złym ludziom, takim jak ty?

O: Jeśli nie będziesz współpracować z naszym serwisem - dla nas to nie ma znaczenia. Ale stracisz czas i dane, ponieważ tylko my mamy klucz prywatny. W praktyce czas jest znacznie cenniejszy niż pieniądze.

:::STRZEC SIĘ:::

NIE próbuj samodzielnie zmieniać zaszyfrowanych plików!

Jeśli spróbujesz użyć oprogramowania innej firmy do przywrócenia danych lub rozwiązań antywirusowych - wykonaj kopię zapasową wszystkich zaszyfrowanych plików!

Wszelkie zmiany w zaszyfrowanych plikach mogą spowodować uszkodzenie klucza prywatnego, aw rezultacie utratę wszystkich danych. '