Mafer Ransomware

O Mafer Ransomware pertence ao tipo de ameaças de malware projetadas para bloquear os dados de suas vítimas. Ao executar uma forte rotina de criptografia nos sistemas infectados, o Mafer Ransomware tornará a maioria dos documentos, PDFs, bancos de dados, fotos, arquivos e outros tipos de arquivos completamente inutilizáveis. Além disso, de acordo com sua nota de resgate com as instruções a serem seguidas, os operadores do Mafer Ransomware aparentemente coletam informações sensíveis e confidenciais dos computadores violados, o que significa que eles estão efetivamente executando um esquema de dupla extorsão. Além disso, especialistas em segurança cibernética confirmaram que o Mafer Ransomware é uma variante da ameaça VoidCrypt, identificada anteriormente.

Os nomes dos arquivos bloqueados pelo Mafer serão alterados significativamente. A ameaça anexará uma string de ID, um endereço de e-mail e uma nova extensão a eles. A sequência de ID é gerada para cada dispositivo separado, enquanto o endereço de e-mail e a extensão permanecem consistentes - 'dr.filees@gmail.com' e '.Mafer.' A nota de resgate é descartada na forma de um arquivo de texto chamado 'Read_Me!_.txt.' De acordo com a mensagem dos atores da ameaça, as vítimas têm 48 horas para pagar o resgate exigido antes que o preço dobre. Além disso, os cibercriminosos especificam que aceitarão apenas pagamentos feitos em Bitcoins.

Todo o conjunto de instruções entregues às vítimas do Mafer Ransomware é:

'Todos os seus arquivos criptografados e dados confidenciais baixados (documentos financeiros, contratos, faturas etc.).
Para obter ferramentas de descriptografia, você deve comprar nossas ferramentas de descriptografia e, em seguida, enviaremos ferramentas de descriptografia e excluiremos seus dados confidenciais de nossos servidores.
Se o pagamento não for feito, temos que publicar seus dados confidenciais, se necessário, vendê-los e enviá-los para seus concorrentes e, depois de um tempo, nossos servidores removerão suas chaves de descriptografia dos servidores.
Seus arquivos criptografados com o algoritmo de criptografia mais forte, portanto, sem nossas ferramentas de descriptografia, ninguém pode ajudá-lo, portanto, não desperdice seu tempo em vão!
Sua identificação:
Endereço de e-mail: dr.filees@gmail.com
Em caso de problema com o primeiro e-mail, escreva-nos um e-mail para: luka.born@tutanota.com
Envie seu ID por e-mail e verifique a pasta de spam.
Este é apenas um negócio para obter benefícios, se não entrar em contato conosco após 48 horas, o preço da descriptografia será x2.

Que Garantia Damos a Você?

Você deve enviar alguns arquivos criptografados para nós para teste de descriptografia.

Atenção!
Não edite ou renomeie arquivos criptografados.
Não tente descriptografar arquivos por softwares de terceiros ou de recuperação de dados, pois isso pode danificar os arquivos.

No caso de tentar descriptografar arquivos com softwares de terceiros, isso pode tornar a descriptografia mais difícil, de modo que os preços aumentarão.

Como comprar Bitcoin:
Compre Instruções de Bitcoin na LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Compre instruções sobre Bitcoin na Coindesk e obtenha mais informações pesquisando no Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'