MTX Ransomware

A família de ransomware Dharma continua a ser popular entre os cibercriminosos, com novas variantes sendo lançadas regularmente. Um exemplo recente é a ameaça MTX Ransomware. Ele opera de maneira idêntica às variantes típicas do Dharma, sem apresentar grandes desvios.

Comportamento do MTX Ransomware

Uma vez totalmente estabelecido no sistema de computador de destino, o MTX inicia sua programação de criptografia que visa um grande número de tipos de arquivos diferentes. Como resultado das ações do ransomware, os usuários afetados serão impedidos de acessar qualquer um de seus documentos, arquivos, bancos de dados, PDFs, imagens, fotos, etc., que foram armazenados no dispositivo violado.

Quando o MTX bloqueia um arquivo, ele também modifica o nome original desse arquivo. Primeiro, a ameaça adiciona uma string exclusiva que atua como o ID atribuído à vítima específica. Em seguida, um endereço de e-mail sob o controle dos invasores é anexado. Nesse caso, o e-mail é 'mtx88@onionmail.org.' Finalmente, uma nova extensão de arquivo - '.MTX' é adicionada ao nome do arquivo criptografado.

O último passo é entregar uma nota de resgate com instruções para a vítima. O MTX realmente descarta 2 mensagens diferentes exigindo resgate nos sistemas infectados. Um será colocado dentro de um arquivo de texto chamado 'info.txt'. O arquivo será criado na área de trabalho do sistema. A outra nota de resgate será exibida em uma janela pop-up.

Visão geral da nota de resgate

As instruções do arquivo de texto são extremamente breves e carecem da maioria dos detalhes importantes que geralmente são encontrados em tais notas. Os usuários são simplesmente instruídos a iniciar o contato com os cibercriminosos enviando uma mensagem para 'mtx88@onionmail.org' ou 'mtx88@reddithub.com.'

A janela pop-up entrega a mensagem principal dos hackers. Ele afirma que o endereço de e-mail secundário não deve ser usado imediatamente. As vítimas devem primeiro enviar uma mensagem para o e-mail principal e esperar pelo menos 12 horas para obter uma resposta. A nota também alerta que renomear ou tentar descriptografar os arquivos bloqueados sem pagar aos hackers pode danificar os dados inadvertidamente e tornar os arquivos irrecuperáveis.

Mensagem do MTX Ransomware entregue via janela pop-up:

SEUS ARQUIVOS SÃO CRIPTOGRAFADOS
1024

Não se preocupe, você pode devolver todos os seus arquivos!
Se você quiser restaurá-los, escreva para o e-mail: mtx88@onionmail.org SEU ID -
Se você não tiver respondido por correio dentro de 12 horas, escreva-nos por outro e-mail: mtx88@reddithub.com

ATENÇÃO!

Recomendamos que você entre em contato conosco diretamente para evitar o pagamento excessivo de agentes

Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A desencriptação dos seus ficheiros com a ajuda de terceiros pode causar um aumento do preço (eles adicionam a sua taxa à nossa) ou pode tornar-se vítima de um esquema fraudulento.

Instruções do MTX Ransomware no arquivo de texto:

todos os seus dados nos foram bloqueados
Você quer voltar?
escreva para o e-mail mtx88@onionmail.org ou mtx88@reddithub.com