Threat Database Ransomware MCNB ransomware

MCNB ransomware

MCNB to groźne złośliwe oprogramowanie sklasyfikowane jako ransomware. MCNB Ransomware ma na celu zainfekowanie komputera ofiary, a następnie zaszyfrowanie przechowywanych tam danych za pomocą silnego algorytmu kryptograficznego. Następnie większość zagrożeń ransomware tworzy plik zawierający żądania cyberprzestępców odpowiedzialnych za ich uwolnienie. Zazwyczaj hakerzy chcą otrzymać płatność pieniężną w jednej z popularnych kryptowalut. Wygląda na to, że MCNB Ransomware jest nastawione głównie na atakowanie obywateli chińskich, ponieważ jego żądanie okupu jest w całości napisane po chińsku, bez żadnych tłumaczeń na inne języki.

Gdy szyfruje plik, zagrożenie oznacza go, dodając „.MCNB” do oryginalnej nazwy tego pliku. Następnie tworzy dwie notatki dotyczące okupu na zaatakowanym systemie. Jeden jest zawarty w pliku tekstowym o nazwie „@readme@.txt”, podczas gdy drugi zostanie wyświetlony w wyskakującym oknie wygenerowanym z pliku „@RecoveryYourFiles@.exe”.

Osobliwe żądania wprawiają ofiary w zakłopotanie

Zgrubne tłumaczenie obu notatek pokazuje, że są one praktycznie identyczne. Jednak pozorne żądania hakerów stojących za MCNB Ransomware są niezwykle dziwne. Zwykle notatka zachęca ofiary do wysłania okupu na podany adres portfela kryptograficznego. Jednak w nocie okupu MCNB nie ma żadnej wzmianki o takich szczegółach. Zamiast tego atakujący mówią swoim ofiarom, że aby rozpocząć proces odzyskiwania danych, muszą kliknąć przycisk „Odszyfruj” w wyskakującym okienku. W ten sposób otwiera się oficjalna strona niezwykle popularnej gry wideo Minecraft. Kolejnym żądaniem hakerów jest, aby ofiary kupiły wersję Java gry, a następnie przesłały dowód zakupu.

Dziwne żądania nie kończą się jednak na tym. MCNB kontynuuje dziwność, prosząc wszystkich dotkniętych problemem użytkowników o usunięcie gry wideo Mini World ze swoich urządzeń i usunięcie wszelkich postów na jej temat ze swoich kont w mediach społecznościowych.

Obecnie nie można ustalić, czy są to uzasadnione cele przestępców stojących za MCNB Ransomware. Całkiem możliwe, że żądanie okupu to tylko symbol zastępczy używany w okresie testowania zagrożenia.

Popularne

Najczęściej oglądane

Ładowanie...