MafiaWare666 Ransomware
MafiaWare666 Ransomware este folosit de operațiunile de atac ale infractorilor cibernetici cu scopul de a stoarce bani de la victimele afectate. Amenințarea poartă o rutină de criptare care blochează datele găsite pe dispozitivele violate cu intenția de a le face inaccesibile și inutilizabile. Fișierele criptate de amenințare au „.MafiaWare666” atașat la numele lor originale. Când toate documentele, PDF-urile, arhivele, bazele de date, imaginile, fotografiile și alte tipuri de fișiere au fost procesate, MafiaWare666 Ransomware va afișa o notă de răscumpărare într-o nouă fereastră pop-up.
Restaurarea fișierelor criptate de amenințările ransomware este de obicei imposibilă, dar victimele MafiaWare666 Ransowmare sunt norocoase. Cercetătorii Infosec au reușit să dezvolte și au lansat un instrument de decriptare gratuit care ar putea fi capabil să deblocheze complet fișierele afectate.
Nota de răscumpărare a amenințării afirmă că hackerii sunt dispuși să ofere asistență victimelor lor, dar numai după ce au primit o plată de răscumpărare de 300 USD/300 EUR. Banii ar trebui să fie transmiși la adresa cripto-portofel furnizată în Bitcoins. Victimelor MafiaWare666 li se acordă 72 de ore pentru a efectua plata. După expirarea acestui timp, cheia de decriptare asociată fișierelor lor blocate va fi aparent distrusă. După efectuarea plății, victimele sunt așteptate să contacteze adresa de e-mail „MafiaWare666@proton.me”.
Textul integral al notei este:
„Toate fișierele dvs. importante sunt acum criptate!
Ai fost infectat cu MafiaWare666.Pentru a decripta fișierele, trebuie să obțineți cheia privată.
Copia unică a cheii private care vă permite
decriptarea fișierelor este pe un server secret de pe internetul dark web.
Serverul va distruge cheia după 72 de ore în această fereastră.Pentru a obține cheia privată pentru acest computer,
Vă rugăm să trimiteți sau să plătiți 300 USD sau 300 EUR
La adresa bitcoin de mai jos în Red Box.~~~~~~~~~
Dacă vă întrebați de ce taxăm puțin, este pentru că noi
crede, un pic merge departe.După ce ați plătit, urmați acești pași:
Luați o ștampilă de timp a plății
e-mail această adresă[MafiaWare666@proton.me]
Conține ora și data plății
și vă vom trimite e-mail înapoi cu o cheie de decriptare”
