Mrvk3 Ransomware

Celem zagrożenia Mrvk3 Ransomware jest dostanie się do urządzeń ofiarypotajemnie, a następnie zainicjuj proces szyfrowania za pomocą silnego algorytmu kryptograficznego. Wszystkie dotknięte pliki nie będą już dostępne, a ofiary stracą wszelkie ważne dane zawarte w dokumentach, plikach PDF, archiwach, bazach danych, plikach audio, wideo i innych typach plików. Osoby atakujące będą następnie próbowały wyłudzić pieniądze od zaatakowanych użytkowników lub organizacji.

Podczas szyfrowania wszystkie zablokowane pliki będą miały zmodyfikowane oryginalne nazwy. Zagrożenie najpierw dołączy ciąg znaków reprezentujący unikalny identyfikator przypisany do ofiary, a następnie doda „.mrvk3” jako nowe rozszerzenie pliku. Instrukcje dla ofiar zostaną umieszczone na pulpicie złamanego systemu w pliku tekstowym o nazwie „FVUV_HOW_TO_DECRYPT.txt”.

Wymagania Mrvk3 Ransomware

Zgodnie z notatką, oprócz blokowania plików użytkownika, Mrvk3 Ransomware zdołało również zebrać informacje i przesłać je na serwer kontrolowany przez atakujących. Ofiary są następnie straszone, że jeśli nie zapłacą żądanego okupu, ich prywatne dane zostaną opublikowane publicznie na dedykowanej stronie wycieku.

Aby nawiązać kontakt z cyberprzestępcami i otrzymać dalsze instrukcje dotyczące płatności, użytkownicy zaatakowani przez Mrvk3 Ransomware muszą odwiedzić określoną stronę internetową hostowaną w sieci TOR. Obie strony nie są normalnie dostępne, a użytkownicy będą musieli pobrać przeglądarkę internetową Tor.

Ostatnia część listu z okupem zawiera liczne ostrzeżenia. Ofiarom mówi się, aby unikały modyfikowania już zaszyfrowanych plików, ponieważ mogłoby to uniemożliwić ich odzyskanie. Hakerzy ostrzegają również przed kontaktowaniem się z FBI lub zatrudnianiem firmy zajmującej się odzyskiwaniem danych, ponieważ bez niezbędnego klucza deszyfrującego nie będą w stanie odblokować plików.