MTX Ransomware

Rodzina ransomware Dharma nadal cieszy się popularnością wśród cyberprzestępców, a nowe warianty są regularnie publikowane na wolności. Jednym z takich ostatnich przykładów jest zagrożenie MTX Ransomware. Działa w identyczny sposób jak typowe warianty Dharmy, nie wykazując żadnych większych odchyleń.

Zachowanie MTX Ransomware

Po pełnym ustanowieniu w docelowym systemie komputerowym, MTX rozpoczyna programowanie szyfrowania, które jest skierowane do dużej liczby różnych typów plików. W wyniku działań ransomware dotknięci użytkownicy nie będą mieli dostępu do swoich dokumentów, archiwów, baz danych, plików PDF, obrazów, zdjęć itp., które były przechowywane na złamanym urządzeniu.

Gdy MTX blokuje plik, modyfikuje również oryginalną nazwę tego pliku. Po pierwsze, zagrożenie dodaje unikalny ciąg znaków pełniący rolę identyfikatora przypisanego do konkretnej ofiary. Następnie dołączany jest adres e-mail pod kontrolą atakujących. W tym przypadku adres e-mail to „mtx88@onionmail.org”. Na koniec do nazwy zaszyfrowanego pliku dodawane jest nowe rozszerzenie pliku – „.MTX”.

Ostatnim krokiem jest dostarczenie okupu z instrukcjami dla ofiary. MTX faktycznie umieszcza 2 różne wiadomości z żądaniem okupu na zainfekowane systemy. Jeden zostanie umieszczony w pliku tekstowym o nazwie „info.txt”. Plik zostanie utworzony na pulpicie systemu. Druga notatka dotycząca okupu zostanie wyświetlona w wyskakującym okienku.

Przegląd notatki o okupie

Instrukcje z pliku tekstowego są niezwykle krótkie i pozbawione większości istotnych szczegółów, które zwykle znajdują się w takich notatkach. Użytkownikom po prostu kazano nawiązać kontakt z cyberprzestępcami, wysyłając wiadomość na adres „mtx88@onionmail.org” lub „mtx88@reddithub.com”.

Wyskakujące okienko zawiera główną wiadomość od hakerów. Stwierdza, że dodatkowy adres e-mail nie powinien być używany natychmiast. Ofiary powinny najpierw wysłać wiadomość na główny e-mail i odczekać co najmniej 12 godzin, aby uzyskać tam odpowiedź. Notatka ostrzega również, że zmiana nazwy lub próba odszyfrowania zablokowanych plików bez płacenia hakerom może przypadkowo uszkodzić dane i uniemożliwić odzyskanie plików.

Wiadomość MTX Ransomware dostarczona przez wyskakujące okienko:

TWOJE PLIKI SĄ ZASZYFROWANE
1024

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, napisz na maila: mtx88@onionmail.org TWÓJ ID -
Jeśli nie odpowiesz pocztą w ciągu 12 godzin, napisz do nas na inny adres: mtx88@reddithub.com

UWAGA!

Zalecamy bezpośredni kontakt z nami, aby uniknąć przepłacania agentów

Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania firm trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

Instrukcje MTX Ransomware w pliku tekstowym:

wszystkie Twoje dane zostały nam zablokowane
Chcesz wrócić?
napisz e-mail mtx88@onionmail.org lub mtx88@reddithub.com