MMTA Ransomware
MMTA Ransomware jest w stanie odciąć użytkowników od ich własnych danych. MMTA osiąga to, inicjując proces szyfrowania za pomocą potężnych algorytmów kryptograficznych, które sprawiają, że wszystkie pliki, których dotyczy problem, są niedostępne i bezużyteczne. MMTA Ransomware to nowy wariant należący do rodziny Matrix Ransomware, który zaobserwowano na wolności. Celem cyberprzestępców jest następnie wyłudzenie od swoich ofiar pieniędzy w zamian za klucz deszyfrujący i narzędzie, które może potencjalnie przywrócić pliki.
MMTA używa złożonego wzorca nazewnictwa do oznaczania plików, które szyfruje. Zagrożenie dodaje adres e-mail, po którym następuje ciąg losowych znaków, a na końcu „.MMTA" do oryginalnych nazw plików. Adres e-mail to „MorganBel23@yahoo.com". Ofiary MMTA zostaną z żądaniem okupu upuszczonym jako plik o nazwie „#MMTA_README#.rtf".
Zgodnie z notatką MMTA Ransomware wykorzystuje kombinację algorytmów szyfrowania AES i RSA. MMTA Ransomware ostrzega również swoje ofiary, że dane zostały zebrane z zaatakowanych urządzeń i przesłane na zdalny serwer pod kontrolą hakerów. Jest to popularna technika wśród gangów zajmujących się oprogramowaniem ransomware, która wywiera dodatkową presję na ofiary, aby zapłaciły okup lub w inny sposób narażały swoje dane na upublicznienie lub sprzedaż konkurencji.
Hakerzy MMTA Ransomware pozwalają na przesłanie do 5 plików w celu bezpłatnego odszyfrowania. Jeśli pliki zawierają cenne informacje, użytkownicy otrzymają tylko zrzut ekranu odblokowanego pliku. Jako kanały komunikacji podawane są trzy adresy e-mail, a użytkownicy mają wysłać wiadomość do wszystkich z nich. E-maile to „MorganBel23@yahoo.com", „MaryaLawra26@gmail.com" i „ForestMem33@aol.com". Ponadto dotknięci użytkownicy mogą skontaktować się z cyberprzestępcami za pośrednictwem klienta TOX Chat.
Pełny tekst żądania okupu dostarczonego przez MMTA Ransomware to:
Wszystkie Twoje cenne dane zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane silnymi algorytmami szyfrowania AES-256+RSA-2048.
Możesz przeczytać o tych algorytmach w Google. Również wszystkie twoje pliki zostały przemianowane. Oryginalne nazwy plików zostaną automatycznie przywrócone podczas procedury rozpisywania. Zapewniamy, że Twoje pliki nie zostały uszkodzone.
Możesz szybko i bezpiecznie przywrócić swoje dane za pomocą naszego automatycznego narzędzia do deszyfrowania i unikalnego klucza.
Możemy udowodnić, że możemy rozszyfrować wszystkie twoje pliki. Możesz wysłać nam 3-5 małych zaszyfrowanych plików do darmowego opisu testowego. Należy pamiętać, że pliki do bezpłatnego opisu testowego nie powinny zawierać cennych informacji. Jeśli pliki będą zawierały jakiekolwiek cenne dane, wyślemy Ci tylko zrzuty ekranu.
Ponadto wszystkie Twoje cenne i poufne dane zostały przesłane na nasz serwer w chmurze!
Wyciekanie informacji poufnych może naprawdę zaszkodzić Twojej firmie. Mamy twoją dokumentację handlową i finansową, klientów i partnerów, kontakty i biznes, które dotyczą, danych, firm, firm
Nie trać czasu.
Jeśli nie rozpoczniesz z nami dialogu, będziemy zmuszeni sprzedać wszystkie zebrane informacje zainteresowanym stronom (ciemni partnerzy).
Również wszyscy Twoi klienci i partnerzy zostaną poinformowani o danych.
Możesz szybko przywrócić swoje pliki i zapobiec dalszym atakom na swoją firmę.
Jeśli chcesz rozwiązać tę sytuację, napisz do WSZYSTKICH z tych 3 adresów e-mail:
MorganBel23@yahoo.com
MaryaLawra26@gmail.com
ForestMem33@aol.com
W wierszu tematu proszę wpisać swój identyfikator: 41259F458E41BD85
Ważne! Możesz również skorzystać z zabezpieczonego systemu LIVE TTX CHUT, aby szybko z nami negocjować:
- Skopiuj do schowka nasz identyfikator Tox Chat:
C135F524E4C75FA00B5620F4286FFE7906E459673A64800EF20D944863946E1F0D5BBEA64F18 - Otwórz przeglądarkę i kliknij link: hxxps://tox.chat/download.html
- Pobierz klienta uTox Chat, klikając przycisk:
- Plik wykonywalny klienta еxесutе uTox Chat:
- Wklej nasz identyfikator Tox Chat w polu i naciśnij wprowadź:
- Napisz, co uważasz za konieczne!
Ważny!
- Prosimy o wysłanie wiadomości na wszystkie nasze 3 adresy e-mail, ponieważ z różnych powodów e-mail może nie zostać dostarczony.
- Nasza wiadomość może zostać uznana za spam, więc koniecznie sprawdź folder spamu.
- Jeśli nie odpowiemy w ciągu 24 godzin, napisz do nas z innego adresu e-mail. Użyj Gmaila, tak, Hotmaila lub innej znanej usługi e-mail.
Ważny!
- Proszę nie marnować czasu, spowoduje to tylko dodatkowe szkody dla Twojej firmy!
- Proszę nie próbować samodzielnie odszyfrować plików. Nie będziemy w stanie pomóc, jeśli pliki zostaną zmodyfikowane.
xOWanV2s .'
