MRDC Ransomware
Eksperci Infosec wykryli nowe zagrożenie ransomware. Śledzone jako ransomware MRDC, to nowe złośliwe oprogramowanie może blokować wiele typów plików, skutecznie czyniąc je niedostępnymi i bezużytecznymi. Ofiary nie będą w stanie otworzyć żadnych dokumentów, zdjęć, archiwów, baz danych, plików PDF itp. przechowywanych na naruszonych urządzeniach. Analiza kodu i zachowania MRDC Ransomware ujawnia, że jest to wariant z rodziny Matrix Ransomware. Chociaż jego możliwości są w dużej mierze zgodne z poprzednio obserwowanymi wariantami Matrix, to w żaden sposób nie zmniejsza niebezpieczeństwa, jakie stwarza.
MRDC całkowicie zmienia nazwy plików, które szyfruje. Nowe nazwy są zgodne ze wzorcem - [adres e-mail hakerów].[losowy ciąg].[nowe rozszerzenie pliku]. Adres e-mail używany przez zagrożenie to „markusdoc88@criptext.com", a rozszerzenie to „.MRDC". Po osiągnięciu końca procesu szyfrowania zagrożenie wyrzuci żądanie okupu z instrukcjami dla swoich ofiar. Notatka znajduje się w nowo wygenerowanym pliku o nazwie „MRDC_README.rtf".
Wymagania MRDC Ransomware
Wiadomość z żądaniem okupu nie ujawnia dokładnej sumy, jaką hakerzy chcą otrzymać od swoich ofiar. Jednak stwierdza, że podczas ataku ransomware poufne informacje prywatne zostały zebrane i przesłane na zdalny serwer. Hakerzy grożą wyciekiem zebranych informacji w Dark Web, jeśli nawiązanie komunikacji zajmie ofiarom ponad 72 godziny.
Aby tego uniknąć, ofiary są proszone o wysłanie wiadomości na wszystkie trzy adresy e-mail podane w żądaniu okupu. E-maile to „markusdoc88@criptext.com", „markusdoc88@yahoo.com" i „markusdoc88@tutanota.com". Użytkownicy, których to dotyczy, mogą również skontaktować się z cyberprzestępcami za pośrednictwem czatu TOX.
Ofiary MRDC Ransomware mogą wysłać od 3 do 5 plików, które rzekomo zostaną odszyfrowane za darmo. Pliki muszą być stosunkowo małe i nie powinny zawierać żadnych cennych informacji.
Cała informacja o okupie dostarczona przez MRDC Ransomware to:
Wszystkie Twoje cenne dane zostały zaszyfrowane!
Cześć!
Przepraszamy, ale musimy Cię poinformować, że z powodu problemów z bezpieczeństwem Twój serwer został zhakowany. Upewnij się, że Twoje dane nie są uszkodzone. Wszystkie twoje cenne pliki zostały zaszyfrowane silnymi algorytmami szyfrowania AES-256+RSA-2048 i zmieniono ich nazwę. Możesz przeczytać o tych algorytmach w Google. Twój unikalny klucz opisu jest bezpiecznie przechowywany na naszym serwerze, a Twoje dane mogą być szybko i bezpiecznie rozszyfrowane.Możemy udowodnić, że możemy rozszyfrować wszystkie Twoje dane. Po prostu wyślij nam 3-5 małych zaszyfrowanych plików, które są losowo przechowywane na twoim serwerze. Rozpiszemy te pliki i wyślemy je do Ciebie jako dowód. Należy pamiętać, że pliki do bezpłatnego opisu testowego nie powinny zawierać cennych informacji.
Jak wiecie, informacja jest najcenniejszym zasobem na świecie. Dlatego wszystkie Twoje poufne dane zostały przesłane na nasze serwery. Jeśli potrzebujesz dowodu, po prostu napisz do nas, a pokażemy Ci, że mamy Twoje pliki. Jeśli nie rozpoczniesz z nami dialogu w ciągu 72 godzin, będziemy zmuszeni opublikować Twoje pliki w Darknecie. Twoi klienci i partnerzy zostaną poinformowani o wycieku danych przez e-mail lub telefon. W ten sposób twoja reputacja zostanie zrujnowana. Jeśli nie odpowiesz, będziemy zmuszeni sprzedać najważniejsze informacje, takie jak bazy danych, które mogą zainteresować osoby, które są lepsze.
Proszę zrozumieć, że po prostu wykonujemy swoją pracę. Nie chcemy zaszkodzić Twojej firmie. Pomyśl o tym incydencie jako o możliwości poprawy swojego bezpieczeństwa. Jesteśmy otwarci na dialog i gotowi do pomocy. Jesteśmy profesjonalistami, proszę nie próbuj nas oszukać.
Jeśli chcesz rozwiązać tę sytuację, napisz do WSZYSTKICH z tych 3 adresów e-mail:
markusdoc88@criptext.com
sylwiak@yahoo.com
sylwiak@tutanota.com
W temacie wpisz swój identyfikator:Ważne! Możesz również skorzystać z zabezpieczonego systemu LIVE TTX CHUT do szybkich negocjacji z nami:
Skopiuj do schowka nasz identyfikator Tox Chat:
pustyOtwórz przeglądarkę i kliknij link: hxxps://tox.chat/download.html
Pobierz klienta uTox Chat, klikając przycisk:
Plik wykonywalny klienta Еxесutе uTox Chat:
Wklej nasz identyfikator Tox Chat w polu i naciśnij wprowadź:
Napisz, co uważasz za konieczne!
Ważny!
Prosimy o wysłanie wiadomości na wszystkie nasze 3 adresy e-mail, ponieważ z różnych powodów e-mail może nie zostać dostarczony.
Nasza wiadomość może zostać uznana za spam, więc koniecznie sprawdź folder spamu.
Jeśli nie odpowiemy w ciągu 24 godzin, napisz do nas z innego adresu e-mail. Użyj Gmaila, tak, Hotmaila lub innej znanej usługi e-mail.
Ważny!
Proszę nie marnować czasu, spowoduje to tylko dodatkowe szkody dla Twojej firmy!
Proszę nie próbować samodzielnie odszyfrować plików. Nie będziemy w stanie pomóc, jeśli pliki zostaną zmodyfikowane. '
