Mammon Ransomware

Por CagedTech em Ransomware

Traduzir Para:

Uma nova variante pertencente à família do Makop Ransomware foi observada recentrmente. Batizada de Mammon Ransomware pelos pesquisadores de segurança cibernética, a ameaça atua como um ransomware típico. Seu objetivo é bloquear os arquivos localizados nos sistemas dos computadores comprometidos e, em seguida, extorquir as vítimas para obter ganhos monetários.

Assim como outras variantes da família do Makop Ransomware, quando o Mammon Ransomware criptografa um arquivo, ele muda o nome original desse arquivo drasticamente. Os usuários perceberão que quase todos os seus arquivos agora terão uma sequência aleatória de caracteres, seguidos por um endereço de e-mail e, finalmente, '.mammon' anexado aos seus nomes. O e-mail em questão é 'mammon0503@tutanota.com.' Depois que a rotina de criptografia terminar seu trabalho, a ameaça continuará a entregar sua nota de resgate como arquivos de texto 'FILES ENCRYPTED.txt'.

De acordo com as instruções deixadas pelos hackers, os usuários afetados terão que pagar um resgate usando a criptomoeda Bitcoin. A soma exata não é mencionada, mas os usuários são informados de que devem iniciar a comunicação para receber detalhes de pagamento adicionais. Para tanto, quatro endereços de e-mail diferentes são fornecidos na nota de resgate - 'mammon0503@tutanota.com,' 'mammon0503@protonmail.com,' 'samsung00700@tutanota.com' ou 'pecunia0318@goat.si.' Dois arquivos com extensões simples, como .jpg, .xls, .doc, têm menos de 1 MB, podem ser anexados ao e-mail e, supostamente, serão descriptografados gratuitamente.

O texto completo da nota de Mammon Ransomware é:

' ::: Saudações :::

Pequeno FAQ:

.1.

P: O que aconteceu?

R: Seus arquivos foram criptografados e agora possuem a extensão "mammon". A estrutura do arquivo não foi danificada, fizemos todo o possível para que isso não acontecesse.

.2.

P: Como recuperar arquivos?

R: Se desejar descriptografar seus arquivos, você precisará pagar em bitcoins.

.3.

P: E quanto às garantias?

R: É apenas um negócio. Nós absolutamente não nos importamos com você e seus negócios, exceto obter benefícios. Se não fizermos nosso trabalho e responsabilidades - ninguém vai cooperar conosco. Não é do nosso interesse.

Para verificar a capacidade de devolução de arquivos, você pode nos enviar quaisquer 2 arquivos com extensões SIMPLES (jpg, xls, doc, etc ... não bancos de dados!) E tamanhos baixos (máx. 1 mb), nós os decifraremos e enviaremos de volta para você. Essa é a nossa garantia.

.4.

P: Como entrar em contato com você?

R: Você pode nos escrever para nossa caixa de correio: mammon0503@tutanota.com ou mammon0503@protonmail.com ou samsung00700@tutanota.com ou pecunia0318@goat.si

.5.

P: Como o processo de descriptografia continuará após o pagamento?

R: Após o pagamento, enviaremos a você nosso programa scanner-decodificador e instruções detalhadas de uso. Com este programa você poderá descriptografar todos os seus arquivos criptografados.

.6.

P: Se eu não quiser pagar pessoas ruins como você?

R: Se você não cooperar com nosso serviço - para nós, não importa. Mas você perderá seu tempo e dados, pois apenas nós temos a chave privada. Na prática, o tempo é muito mais valioso do que dinheiro.

:::CUIDADO:::

NÃO tente alterar arquivos criptografados sozinho!

Se você tentar usar qualquer software de terceiros para restaurar seus dados ou soluções antivírus - faça um backup de todos os arquivos criptografados!

Quaisquer alterações em arquivos criptografados podem acarretar danos à chave privada e, como resultado, a perda de todos os dados. '

Buscar

Mudar de região

Mammon Ransomware

Enviar o Comentário

Tendendo

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela