Mammon Ransomware

Новый вариант, принадлежащий семейству программ-вымогателей Makop, был обнаружен в дикой природе. Эта угроза, названная исследователями кибербезопасности Mammon Ransomware, действует как типичная программа-вымогатель. Его цель - заблокировать файлы, расположенные в скомпрометированных компьютерных системах, а затем вымогать у жертв для получения денежной выгоды.

Как и другие варианты из семейства Makop Ransomware , когда Mammon Ransomware шифрует файл, оно резко меняет исходное имя этого файла. Пользователи заметят, что почти все их файлы теперь будут иметь случайную строку символов, за которой следует адрес электронной почты и, наконец, «.mammon», добавленный к их именам. Рассматриваемый адрес электронной почты: mammon0503@tutanota.com. После того, как процедура шифрования завершит свою работу, угроза отправит записку о выкупе в виде текстовых файлов FILES ENCRYPTED.txt.

Согласно инструкциям, оставленным хакерами, пострадавшие пользователи должны будут заплатить выкуп, используя криптовалюту Биткойн. Точная сумма не указывается, но пользователям сообщают, что они должны инициировать общение, чтобы получить дополнительную информацию о платеже. Для этого в записке с требованием выкупа указаны четыре разных адреса электронной почты: «mammon0503@tutanota.com», «mammon0503@protonmail.com», «samsung00700@tutanota.com» или «pecunia0318@goat.si». Два файла с простыми расширениями, такими как .jpg, .xls, .doc, имеют размер менее 1 МБ, могут быть прикреплены к электронному письму и предположительно будут расшифрованы бесплатно.

Полный текст заметки Mammon Ransomware:

' ::: Приветствую :::

Небольшой FAQ:

.1.

Q: Что случилось?

О: Ваши файлы были зашифрованы и теперь имеют расширение «маммон». Файловая структура не была повреждена, мы сделали все возможное, чтобы этого не произошло.

.2.

В: Как восстановить файлы?

О: Если вы хотите расшифровать свои файлы, вам нужно будет заплатить биткойнами.

.3.

В: А как насчет гарантий?

A: Это просто бизнес. Мы абсолютно не заботимся о вас и ваших сделках, кроме получения льгот. Если мы не будем выполнять свою работу и обязательства - с нами никто не будет сотрудничать. Это не в наших интересах.

Чтобы проверить возможность возврата файлов, вы можете отправить нам любые 2 файла с ПРОСТОЙ расширением (jpg, xls, doc и т.д ... не с базами данных!) И небольшого размера (не более 1 МБ), мы их расшифруем и отправим обратно. тебе. Это наша гарантия.

.4.

Q: Как с вами связаться?

О: Вы можете написать нам на наш почтовый ящик: mammon0503@tutanota.com или mammon0503@protonmail.com, или samsung00700@tutanota.com, или pecunia0318@goat.si.

.5.

В: Как будет проходить процесс расшифровки после оплаты?

О: После оплаты мы вышлем Вам нашу программу сканера-декодера и подробную инструкцию по эксплуатации. С помощью этой программы вы сможете расшифровать все ваши зашифрованные файлы.

.6.

В: Если я не хочу платить плохим людям вроде тебя?

О: Если вы не будете сотрудничать с нашим сервисом - для нас это не имеет значения. Но вы потеряете свое время и данные, потому что только у нас есть закрытый ключ. На практике время гораздо дороже денег.

:::ОСТЕРЕГАТЬСЯ:::

НЕ пытайтесь самостоятельно изменять зашифрованные файлы!

Если вы попытаетесь использовать стороннее программное обеспечение для восстановления ваших данных или антивирусные решения - сделайте резервную копию всех зашифрованных файлов!

Любые изменения в зашифрованных файлах могут повлечь за собой повреждение закрытого ключа и, как следствие, потерю всех данных. '