Mrvk3 Ransomware

O objetivo da ameaça Mrvk3 Ransomware é entrar nos dispositivos da vítima furtivamente e, em seguida, iniciar um processo de criptografia com um algoritmo criptográfico forte. Todos os arquivos afetados não estarão mais acessíveis e as vítimas perderão todos os dados importantes contidos em documentos, PDFs, arquivos, bancos de dados, áudio, vídeo e outros tipos de arquivo. Os invasores então tentarão extorquir dinheiro dos usuários ou organizações afetados.

Durante a criptografia, todos os arquivos bloqueados terão seus nomes originais modificados. A ameaça irá primeiro anexar uma sequência de caracteres que representam a ID exclusiva atribuída à vítima e, em seguida, '.mrvk3' como uma nova extensão de arquivo. As instruções para as vítimas serão colocadas na área de trabalho do sistema violado em um arquivo de texto denominado 'FVUV_HOW_TO_DECRYPT.txt.'

O Pedido de Resgate do Mrvk3 Ransomware

Segundo a nota, além de bloquear os arquivos do usuário, o Mrvk3 Ransomware também conseguiu coletar informações e enviá-las a um servidor controlado pelos atacantes. As vítimas são então ameaçadas de que, se não pagarem o resgate exigido, seus dados privados serão revelados ao público em um local dedicado ao vazamento.

Para estabelecer contato com os cibercriminosos e receber mais instruções sobre o pagamento, os usuários afetados pelo Mrvk3 Ransomware são orientados a visitar um site específico hospedado na rede TOR. Ambos os sites não podem ser acessados normalmente e os usuários precisarão fazer o download do navegador Tor

A última seção da nota de resgate contém vários avisos. As vítimas são orientadas a evitar a modificação dos arquivos já criptografados, pois isso poderia torná-los irrecuperáveis. Os hackers também alertam contra o contato com o FBI ou a contratação de uma empresa de recuperação de dados, pois sem a chave de descriptografia necessária eles não conseguirão desbloquear os arquivos.