Mnbzr Ransomware

Os autores de ameaças de ransomware tendem a tomar emprestado o código de um malware já existente para criar novos bloqueadores de arquivos. Essa técnica economiza tempo e permite que criminosos cibernéticos ainda menos experientes criem e propaguem Trojans de criptografia de dados. Entre as mais recentes ameaças de ransomware identificadas está o Mnbzr Ransomware. Esse novo bloqueador de dados pertence à família do Dharma Ransomware.

Propagação e Criptografia

Os Trojans de criptografia de dados, como o Mnbzr Ransomware, geralmente são espalhados por e-mails fraudulentos que visam usuários aleatoriamente. Se um usuário receber um e-mail de phishing desse tipo, será solicitado que ele clique em um link corrompido ou faça o download e abra um anexo com macros. Os criminosos cibernéticos também podem optar por usar outros truques populares para propagar ransomware - atualizações de software falsas, rastreadores de torrent, jogos ou aplicativos de vídeo rachados, anúncios maliciosos, postagens falsas nas redes sociais, etc. - .pdf, .txt, .docx, .doc, .png, .jpeg, .jpg, .gif, .svg, .mp3, .aac, .midi, .mid, .wav, .webm, .mp4,. mov, .xlsx, .xls, .ppt, .pptx, .db, .zip, .rar, etc. Se você é um usuário de PC que teve seu sistema violado pelo Mnbzr Ransomware, você terá todos os seus arquivos criptografados por essa ameaça desagradável. O Mnbzr Ransomware adicionará uma nova extensão aos nomes dos arquivos bloqueados - '. . [trfgklmbvzx@aol.com] .mnbzr. ' Por exemplo, se um arquivo foi nomeado 'yogurt-cream.pdf', o Mnbzr Ransomware renomeá-lo-á como 'yogurt-cream.pdf.id- . [trfgklmbvzx@aol.com] .mnbzr. '

A Nota de Resgate

O Mnbzr Ransomware lança uma nota de resgate chamada 'FILES ENCRYPTED.txt' no host invadido. A nota contém a mensagem dos autores da ameaça. A mensagem dos atacantes é bem breve. Eles pedem que as suas vítimas entrem em contato com eles por e-mail - 'trfgklmbvzx@aol.com'. Muitas vezes, os cibercriminosos divulgam as suas exigências quando o usuário entra em contato com eles. No entanto, tenha certeza de que essas pessoas solicitarão uma quantia significativa em troca de um produto de descriptografia que supostamente recuperará os seus dados.

Você não deve entrar em contato ou pagar cibercriminosos, pois não há garantia de que receberá o decodificador necessário para desbloquear os seus arquivos. É melhor instalar uma solução anti-malware legítima e atualizada que remova esse Trojan da sua máquina e assegure que você não será vítima de uma fraude semelhante no futuro.