Программа-вымогатель MTX

Семейство программ-вымогателей Dharma продолжает оставаться популярным среди киберпреступников, регулярно выпускаются новые варианты. Одним из таких недавних примеров является угроза MTX Ransomware. Он работает так же, как типичные варианты Дхармы, без каких-либо существенных отклонений.

Поведение программы-вымогателя MTX

После полной установки в целевой компьютерной системе MTX запускает программу шифрования, нацеленную на большое количество различных типов файлов. В результате действий программы-вымогателя пострадавшие пользователи не смогут получить доступ к своим документам, архивам, базам данных, PDF-файлам, изображениям, фотографиям и т. д., хранившимся на взломанном устройстве.

Когда MTX блокирует файл, он также изменяет исходное имя этого файла. Во-первых, угроза добавляет уникальную строку, действующую как идентификатор, присвоенный конкретной жертве. Затем добавляется адрес электронной почты, находящийся под контролем злоумышленников. В этом случае адрес электронной почты «mtx88@onionmail.org». Наконец, к имени зашифрованного файла добавляется новое расширение файла — «.MTX».

Последним шагом является доставка записки о выкупе с инструкциями для жертвы. Фактически MTX отправляет на зараженные системы 2 разных сообщения с требованием выкупа. Один будет помещен в текстовый файл с именем «info.txt». Файл будет создан на рабочем столе системы. Другая записка о выкупе будет отображаться во всплывающем окне.

Обзор записки о выкупе

Инструкции из текстового файла предельно кратки и лишены большинства важных деталей, которые обычно встречаются в таких заметках. Пользователям просто предлагается установить контакт с киберпреступниками, отправив сообщение на адрес «mtx88@onionmail.org» или «mtx88@reddithub.com».

Всплывающее окно доставляет основное сообщение от хакеров. В нем говорится, что дополнительный адрес электронной почты не следует использовать немедленно. Предполагается, что жертвы должны сначала отправить сообщение на основное электронное письмо и подождать не менее 12 часов, чтобы получить там ответ. В примечании также предупреждается, что переименование или попытка расшифровать заблокированные файлы без оплаты хакерам может непреднамеренно повредить данные и сделать файлы невосстановимыми.

Сообщение MTX Ransomware доставлено через всплывающее окно:

ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
1024

Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, напишите на почту: mtx88@onionmail.org ВАШ ID -
Если вам не ответили по почте в течение 12 часов, напишите нам на другую почту: mtx88@reddithub.com

ВНИМАНИЕ!

Мы рекомендуем вам связаться с нами напрямую, чтобы избежать переплаты агентам

Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.

Инструкции MTX Ransomware в текстовом файле:

все ваши данные были заблокированы нами
Вы хотите вернуться?
напишите на почту mtx88@onionmail.org или mtx88@reddithub.com