MafiaWare666 Ransomware
Izsiljevalsko programsko opremo MafiaWare666 kibernetski kriminalci uporabljajo pri napadih s ciljem izsiljevanja denarja od prizadetih žrtev. Grožnja vsebuje šifrirno rutino, ki zaklene podatke, najdene na napravah z vdorom, z namenom, da postanejo nedostopni in neuporabni. Datoteke, šifrirane z grožnjo, imajo svojim prvotnim imenom pridan '.MafiaWare666'. Ko so obdelani vsi dokumenti, PDF-ji, arhivi, zbirke podatkov, slike, fotografije in druge vrste datotek, bo MafiaWare666 Ransomware v novem pojavnem oknu prikazala sporočilo o odkupnini.
Obnovitev datotek, šifriranih z grožnjami izsiljevalske programske opreme, je običajno nemogoča, vendar imajo žrtve MafiaWare666 Ransowmare srečo. Raziskovalcem Infoseca je uspelo razviti in izdati brezplačno orodje za dešifriranje, s katerim bi lahko v celoti odklenili prizadete datoteke.
V obvestilu o odkupnini grožnje je navedeno, da so hekerji pripravljeni nuditi pomoč svojim žrtvam, vendar šele po prejemu plačila odkupnine v višini 300 $/300 €. Denar naj bi bil prenesen na navedeni naslov kripto denarnice v bitcoinih. Žrtve MafiaWare666 imajo na voljo 72 ur za plačilo. Po tem času bo ključ za dešifriranje, povezan z njihovimi zaklenjenimi datotekami, očitno uničen. Po izvedbi plačila se pričakuje, da bodo žrtve stopile v stik z e-poštnim naslovom 'MafiaWare666@proton.me'.
Celotno besedilo opombe je:
'Vse vaše pomembne datoteke so zdaj šifrirane!
Okuženi ste bili z MafiaWare666.Za dešifriranje datotek morate pridobiti zasebni ključ.
Ena kopija zasebnega ključa, ki vam omogoča
za dešifriranje datotek je na skrivnem strežniku v internetnem temnem spletu.
Strežnik bo uničil ključ po 72 urah v tem oknu.Če želite pridobiti zasebni ključ za ta računalnik,
Prosimo, pošljite ali plačajte 300 USD ali 300 EUR
Na spodnji bitcoin naslov v rdečem polju.~~~~~~~~~
Če se sprašujete, zakaj zaračunavamo nizko, je to zato, ker mi
verjemite, malo gre daleč.Ko plačate, sledite tem korakom:
Vzemite časovni žig plačila
pošljite e-pošto na ta naslov [MafiaWare666@proton.me]
Vsebuje čas in datum plačila
in vrnili vam bomo e-pošto s ključem za dešifriranje'
