Mafer Ransomware
Izsiljevalska programska oprema Mafer spada med vrste groženj zlonamerne programske opreme, namenjene zaklepanju podatkov svojih žrtev. Z izvajanjem močne šifrirne rutine v okuženih sistemih bo izsiljevalska programska oprema Mafer naredila večino dokumentov, PDF-jev, baz podatkov, fotografij, arhivov in drugih vrst datotek popolnoma neuporabnih. Poleg tega operaterji izsiljevalske programske opreme Mafer očitno zbirajo občutljive in zaupne podatke iz računalnikov, pri katerih je prišlo do vdora, v skladu z navodili za odkupnino z navodili, ki jih je treba upoštevati, kar pomeni, da dejansko izvajajo shemo dvojnega izsiljevanja. Poleg tega so strokovnjaki za kibernetsko varnost potrdili, da je izsiljevalska programska oprema Mafer različica predhodno ugotovljene grožnje VoidCrypt .
Imena datotek, ki jih je zaklenil Mafer, bodo bistveno spremenjena. Grožnja jim bo dodala ID niz, e-poštni naslov in novo razširitev. Niz ID-ja se ustvari za vsako napravo posebej, medtem ko e-poštni naslov in končnica ostaneta dosledna - 'dr.filees@gmail.com' in '.Mafer.' Opomba o odkupnini se spusti v obliki besedilne datoteke z imenom 'Read_Me!_.txt.' Glede na sporočilo akterjev grožnje imajo žrtve 48 ur časa, da plačajo zahtevano odkupnino, preden se cena podvoji. Poleg tega kibernetski kriminalci določajo, da bodo sprejemali samo plačila v bitcoinih.
Celoten niz navodil, dostavljenih žrtvam Mafer Ransomware, je:
»Vse vaše datoteke so šifrirane in preneseni občutljivi podatki (finančni dokumenti, pogodbe, računi itd.).
Če želite pridobiti orodja za dešifriranje, morate kupiti naša orodja za dešifriranje, nato pa vam bomo poslali orodja za dešifriranje in izbrisali vaše občutljive podatke iz naših strežnikov.
Če plačilo ni opravljeno, moramo objaviti vaše občutljive podatke, če je potrebno, jih prodati in poslati vašim konkurentom in čez nekaj časa bodo naši strežniki odstranili vaše ključe za dešifriranje s strežnikov.
Vaše datoteke so šifrirane z najmočnejšim šifrirnim algoritmom, tako da vam brez naših orodij za dešifriranje nihče ne more pomagati, zato ne izgubljajte časa zaman!
Vaš ID:
Elektronski naslov: dr.filees@gmail.com
V primeru težav s prvo elektronsko pošto nam pišite na: luka.born@tutanota.com
Pošljite svoj ID v e-pošti in preverite mapo z vsiljeno pošto.
To je samo posel za pridobitev ugodnosti, če nas ne kontaktirate po 48 urah Cena dešifriranja bo x2.Kakšno garancijo vam damo?
Za preizkus dešifriranja bi nam morali poslati nekaj šifriranih datotek.
Pozor!
Ne urejajte ali preimenujte šifriranih datotek.
Ne poskušajte dešifrirati datotek s programsko opremo tretjih oseb ali programsko opremo za obnovitev podatkov, lahko poškoduje datoteke.V primeru poskusa dešifriranja datotek s programsko opremo tretjih oseb bo to lahko otežilo dešifriranje, zato bodo cene narasle.
Kako kupiti Bitcoin:
Navodila za nakup Bitcoina pri LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kupite navodila za Bitcoin na Coindesk in pridobite več informacij z iskanjem v Googlu:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
