MCNB Ransomware

Descrição do MCNB Ransomware

O MCNB é um malware ameaçador, classificado como ransomware. O MCNB Ransomware visa infectar o computador da vítima e, em seguida, criptografar os dados armazenados nele com um algoritmo criptográfico forte. Posteriormente, a maioria das ameaças de ransomware cria um arquivo contendo as demandas dos cibercriminosos responsáveis por desencadea-los. Normalmente, os hackers desejam receber um pagamento em dinheiro em uma das cripto-moedas populares. Parece que o MCNB Ransomware é voltado principalmente para atacar cidadãos chineses porque sua nota de resgate é escrita inteiramente em chinês, sem qualquer tradução para outras línguas.

Ao criptografar um arquivo, a ameaça o marca acrescentando '.MCNB' ao nome original do arquivo. Em seguida, ele cria duas notas de resgate no sistema comprometido. Um está contido em um arquivo de texto denominado '@ readme @ .txt', enquanto o outro será exibido em uma janela pop-up gerada a partir de um arquivo '@ RecoveryYourFiles @ .exe'.

As Exigências Peculiares Deixam as Vítimas Confusas

Uma tradução aproximada de ambas as notas revela que elas são praticamente idênticas. No entanto, as demandas aparentes dos hackers por trás do MCNB Ransomware, são mais do que estranhas. Normalmente, a nota pede que as vítimas enviem um pagamento de resgate para um endereço de carteira de moeda digital fornecido. No entanto, a nota de resgate do MCNB carece de qualquer menção a esses detalhes. Em vez disso, os invasores dizem às vítimas que, para iniciar o processo de recuperação dos dados, elas precisam clicar no botão 'Descriptografar' na janela pop-up. Isso abre o site oficial do extremamente popular videogame Minecraft. A próxima demanda dos hackers é que as vítimas comprem a edição Java do jogo e depois enviem o comprovante de compra.

As estranhas demandas não param por aí, no entanto. MCNB continua com a estranheza, pedindo a todos os usuários afetados que removam o videogame Mini World de seus dispositivos e excluam todas as postagens sobre ele de suas contas de mídia social.

Atualmente, não é possível determinar se esses são os objetivos legítimos dos criminosos por trás do MCNB Ransomware. É perfeitamente possível que a nota de resgate seja apenas um espaço reservado usado durante o período de teste da ameaça.