Mmob Ransomware
De acordo com uma análise realizada por pesquisadores de segurança, a ameaça Mmob Ransomware é uma variante pertencente à infame família de malware do STOP/Djvu. Os operadores de ransomware continuam a usar essa família prolífica como base para a criação de novas ameaças potentes. De fato, os recursos destrutivos do Mmob permitem criptografar quaisquer documentos, PDFs, arquivos de áudio e vídeo, bancos de dados, arquivos, imagens, fotos, etc., armazenados nos computadores invadidos.
Os arquivos criptografados não serão mais utilizáveis ou acessíveis. Além disso, cada arquivo bloqueado terá '.mmob' anexado ao seu nome original. Essa extensão de arquivo é uma das características distintivas da ameaça Mmob. Como parte de suas ações, o malware também irá gerar um novo arquivo de texto no sistema. Este arquivo chamado '_readme.txt' levará uma nota de resgate com instruções dos cibercriminosos responsáveis por espalhar o Mmob Ransomware.
Detalhes sobre a Nota de Resgate
De acordo com a mensagem de resgate, os hackers estão tentando extorquir a quantia de US$ 980 de suas vítimas. Em troca, eles prometem enviar de volta a chave de descriptografia necessária e uma ferramenta de software capaz de restaurar os arquivos bloqueados. Para estabelecer contato, os usuários são direcionados para enviar mensagens para dois endereços de e-mail (restorealldata@firemail.cc e gorentos@bitmessage.ch) ou para a conta do Telegram dos hackers. Os usuários devem sempre ter em mente que a comunicação com cibercriminosos pode expô-los a ainda mais riscos de segurança. Sem mencionar que não há garantias de que os hackers manterão sua parte no acordo e não simplesmente fugirão com o dinheiro do resgate.
A mensagem completa na nota de resgate do Mmob Ransomware é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral de vídeo:
https://we.tl/t-WbgTMF1Jmw
O preço da chave privada e do software de descriptografia é de US980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
restorealldata@firemail.ccReserve o endereço de e-mail para entrar em contato conosco:
gorentos@bitmessage.chNossa conta no Telegram:
@datarestoreSeu ID pessoal:'
