Threat Database Ransomware Программа-вымогатель MCNB

Программа-вымогатель MCNB

MCNB - это опасное вредоносное ПО, классифицируемое как программы-вымогатели. Программа-вымогатель MCNB стремится заразить компьютер жертвы, а затем зашифровать хранящиеся на нем данные с помощью надежного криптографического алгоритма. После этого большинство программ-вымогателей создают файл, содержащий требования киберпреступников, ответственных за их раскрытие. Обычно хакеры хотят получить денежный платеж в одной из популярных криптовалют. Похоже, что программа-вымогатель MCNB в основном предназначена для атак на граждан Китая, потому что ее записка о выкупе написана полностью на китайском языке, без каких-либо переводов на другие языки.

Когда он шифрует файл, угроза отмечает его, добавляя «.MCNB» к исходному имени этого файла. Затем он создает две записки с требованием выкупа в скомпрометированной системе. Один содержится в текстовом файле с именем «@ readme @ .txt», а другой будет отображаться во всплывающем окне, созданном из файла «@ RecoveryYourFiles @ .exe».

Необычные требования сбивают жертв с толку

Приблизительный перевод обеих заметок показывает, что они практически идентичны. Однако очевидные требования хакеров, стоящих за программой-вымогателем MCNB, более чем странны. Обычно в записке жертвам предлагается отправить выкуп на указанный адрес криптокошелька. Однако в записке о выкупе MCNB такие подробности не упоминаются. Вместо этого злоумышленники сообщают своим жертвам, что для запуска процесса восстановления данных им необходимо нажать кнопку «Расшифровать» во всплывающем окне. Откроется официальный сайт чрезвычайно популярной видеоигры Minecraft. Следующее требование хакеров - чтобы жертвы купили версию игры для Java, а затем отправили подтверждение покупки.

Однако странные требования на этом не заканчиваются. MCNB продолжает свою странность, прося всех затронутых пользователей удалить видеоигру Mini World со своих устройств и удалить любые сообщения о ней из своих учетных записей в социальных сетях.

В настоящее время невозможно определить, являются ли это законными целями преступников, стоящих за MCNB Ransomware. Вполне возможно, что записка с требованием выкупа - это просто заполнитель, используемый в период тестирования угрозы.

В тренде

Наиболее просматриваемые

Загрузка...