Mcburglar Ransomware

Mcburlar Ransomware to poważne zagrożenie ransomware, które może spowodować ogromne szkody, jeśli uda mu się pomyślnie zainfekować komputer. Użytkownicy będą musieli się zaszyfrować, ponieważ stracą dostęp do wszystkich swoich plików - dokumentów, plików PDF, archiwów, baz danych itp. Celem zagrożeń ransomware jest wyłudzenie od ofiar pieniędzy w zamian za potencjalne odszyfrowanie zablokowanych plików. Proces ten opiera się na tym, że dotknięci użytkownicy podejmą negocjacje z hakerami za pośrednictwem udostępnionych kanałów komunikacji. Jednak w przypadku Mcburglar Ransomware nie jest to możliwe, ponieważ żądanie okupu nie zapewnia żadnych sposobów na dotarcie do cyberprzestępców. Fakt ten oznacza, że użytkownicy poważnie ograniczyli opcje radzenia sobie z naruszeniami ransomware, a także wskazują na obecne wersje Mcburglar Ransomware wydawane do celów testowych.

Mimo to proces szyfrowania zagrożenia jest w pełni funkcjonalny. Każdy plik, którego dotyczy problem, będzie miał dodany do oryginalnej nazwy „.mcburglar” jako nowe rozszerzenie. Następnie złośliwe oprogramowanie dostarczy żądanie okupu, które, jak powiedzieliśmy, jest bardziej szablonem w postaci pliku tekstowego o nazwie „README-MCBURGLAR.txt”.

Zgodnie z notatką cyberprzestępcom udało się również wydobyć informacje od swoich ofiar. Zebrane dane są wykorzystywane jako dodatkowa dźwignia przeciwko zaatakowanemu użytkownikowi, a hakerzy grożą poinformowaniem partnerów ofiary, klientów i potencjalnie mediów. Aby tego uniknąć, ofiary Mcburlara muszą spełnić żądanie hakerów w ciągu 3 dni. Notatka wspomina o korzystaniu z dedykowanej strony czatu hostowanej w sieci Tor jako preferowanego kanału komunikacji. Jednak link do strony pozostaje pusty.

Pełny tekst notatki Mcburglar Ransowmare to:

' !!! UWAGA !!!

ZOSTAŁEŚ NARUSZONY PRZEZ PRAVONA

co się stało ?

TWOJA SIEĆ ZOSTAŁA PRZEINFILTROWANA I MAMY DOSTĘP DO WSZYSTKICH TWOICH DANYCH

co to znaczy?

OZNACZA, ŻE WKRÓTCE TWOI PARTNERZY, KLIENCI, ZARZĄD I MEDIA POZNAJĄ TWÓJ PROBLEM

jak można tego uniknąć?

ABY UNIKNĄĆ PROBLEMÓW

MASZ SKONTAKTOWAĆ SIĘ Z NAMI NIE PÓŹNIEJ NIŻ 3 DNI I ZAWARĆ ODZYSKIWANIE DANYCH ORAZ UMOWĘ Co jeśli nie skontaktuję się z Tobą?

JEŚLI NIE SKONTAKTOWASZ SIĘ Z NAMI W NASTĘPNYCH 3 DNIACH ROZPOCZNIEMY PUBLIKACJĘ DANYCH

jak się z tobą skontaktować?

DUŻY WYBÓR, ISTNIEJE NA TO KILKA SPOSOBÓW

I. ZALECANA (NAJBARDZIEJ BEZPIECZNA METODA)

a) POBIERZ PRZEGLĄDARKĘ TOR (hxxps://www.torproject.org/download/)

b) ZAINSTALUJ PRZEGLĄDARKĘ TOR

c) OTWÓRZ NASZĄ STRONĘ Z CZATEM NA ŻYWO W PRZEGLĄDARCE TOR (hxxp://XXXXXXXXXXXXXXXXXXXX.onion)

d) POSTĘPUJ ZGODNIE Z INSTRUKCJAMI NA TEJ STRONIE

II. JEŚLI TA METODA NIE JEST ODPOWIEDNIA DLA CIEBIE LUB TOR JEST ZABLOKOWANY W TWOIM KRAJU

a) OTWÓRZ NASZĄ STRONĘ INTERNETOWĄ Z CZATEM NA ŻYWO (hxxps://XXXXXXXXXXXXXXXXXX.onion)

b) POSTĘPUJ ZGODNIE Z INSTRUKCJĄ NA STRONIE .'