Mafer Ransomware

Mafer Ransomware patrí k typom malvérových hrozieb určených na uzamknutie údajov svojich obetí. Spustením silnej šifrovacej rutiny na infikovaných systémoch Mafer Ransomware urobí väčšinu dokumentov, PDF, databáz, fotografií, archívov a iných typov súborov úplne nepoužiteľnými. Okrem toho, podľa výkupného s pokynmi, ktoré treba dodržiavať, prevádzkovatelia Mafer Ransomware zjavne zhromažďujú citlivé a dôverné informácie z napadnutých počítačov, čo znamená, že v skutočnosti prevádzkujú schému dvojitého vydierania. Okrem toho odborníci na kybernetickú bezpečnosť potvrdili, že Mafer Ransomware je variantom predtým identifikovanej hrozby VoidCrypt .

Názvy súborov uzamknutých Maferom sa výrazne zmenia. Hrozba k nim pripojí reťazec ID, jednu e-mailovú adresu a novú príponu. Reťazec ID sa generuje pre každé samostatné zariadenie, pričom e-mailová adresa a prípona zostávajú konzistentné – „dr.filees@gmail.com“ a „.Mafer“. Poznámka o výkupnom je zahodená vo forme textového súboru s názvom 'Read_Me!_.txt.' Podľa správy od aktérov hrozby majú obete 48 hodín na zaplatenie požadovaného výkupného, kým sa cena zdvojnásobí. Kyberzločinci navyše špecifikujú, že budú akceptovať iba platby uskutočnené v bitcoinoch.

Celý súbor pokynov doručených obetiam Mafer Ransomware je:

'Všetky vaše súbory sú zašifrované a stiahnuté citlivé údaje (finančné dokumenty, zmluvy, faktúry atď.).
Ak chcete získať nástroje na dešifrovanie, mali by ste si kúpiť naše nástroje na dešifrovanie a my vám pošleme nástroje na dešifrovanie a vymažeme vaše citlivé údaje z našich serverov.
Ak sa platba neuskutoční, musíme zverejniť vaše citlivé údaje, ak je to potrebné, predať ich a odoslať vašim konkurentom a po chvíli naše servery odstránia vaše dešifrovacie kľúče zo serverov.
Vaše súbory sú zašifrované pomocou najsilnejšieho šifrovacieho algoritmu, takže bez našich dešifrovacích nástrojov vám nikto nepomôže, takže nestrácajte čas márne!
Vaše identifikačné číslo:
E-mailová adresa: dr.filees@gmail.com
V prípade problémov s prvým e-mailom nám napíšte e-mail na adresu: luka.born@tutanota.com
Pošlite svoje ID e-mailom a skontrolujte priečinok Spam.
Toto je len podnikanie, aby ste získali výhody, ak nás nekontaktujte po 48 hodinách dešifrovania Cena bude x2.

Akú záruku vám dávame?

Mali by ste nám poslať nejaké šifrované súbory na test dešifrovania.

Pozor!
Neupravujte ani nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať súbory pomocou softvéru tretích strán alebo softvéru na obnovu dát, môže to poškodiť súbory.

V prípade pokusu o dešifrovanie súborov pomocou softvéru tretích strán to môže sťažiť dešifrovanie, takže ceny porastú.

Ako kúpiť bitcoiny:
Kúpte si pokyny pre bitcoiny na LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kúpte si pokyny pre bitcoiny na Coindesk a získajte viac informácií vyhľadávaním na Googli:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'