MRN Ransomware
MRN Ransomware je še ena različica, ustvarjena z uporabo razvpite in nevarne zlonamerne programske opreme VoidCrypt kot osnove. Vendar si uporabniki tega dejstva ne smejo razlagati kot znak, da je izsiljevalska programska oprema MRN kaj manj nevarna. Če je grožnja aktivirana na okuženem računalniku, je sposobna šifrirati skoraj vse podatke žrtve. Prizadeti uporabniki ne bodo mogli odpreti svojih dokumentov, arhivov, baze podatkov, PDF-jev in drugih bistvenih vrst datotek.
Žrtve grožnje bodo opazile, da so bila izvirna imena vseh šifriranih datotek drastično spremenjena. Dejansko bo grožnja najprej dodala ID niz, ustvarjen posebej za žrtev. Nato bo e-poštni naslov postavil pod nadzor napadalcev – v tem primeru 'virus_monster@tutanota.com'. Končno bo vsaki zaklenjeni datoteki dodana '.MRN' kot nova pripona datoteke.
Obvestilo o odkupnini grožnje bo dostavljeno sistemu, v katerem je prišlo do vdora, kot besedilna datoteka z imenom 'unlock-info.txt'. Opomba razkriva, da bodo kibernetski kriminalci sprejeli samo plačila odkupnine s kriptovaluto Bitcoin. Kar zadeva natančen znesek odkupnine, bo očitno temeljil na tem, kako hitro bodo žrtve stopile v stik z njimi. Glavni e-poštni naslov je tisti, ki ga najdemo v imenih šifriranih datotek, sekundarni naslov na 'Unlocker_support@protonmail.com' pa naj bi bil uporabljen v primeru, da uporabniki v 24 urah ne prejmejo nobenega odgovora.
Celoten nabor navodil, ki jih je izpustila izsiljevalska programska oprema MRN, je:
' Vse vaše datoteke so šifrirane!
Vse vaše datoteke so bile šifrirane zaradi varnostne težave z vašim računalnikom. Če jih želite obnoviti, nam pišite na e-mail; Virus_monster@tutanota.com
Vpišite ta ID v naslov svojega sporočila: -
V primeru, da v 24 urah ne odgovorite, nam pišite na te e-maile: Unlocker_support@protonmail.com
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje za dešifriranje, ki bo dešifriralo vse vaše datoteke.Brezplačno dešifriranje kot jamstvo
Pred plačilom nam lahko pošljete do 1 datoteko za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 1Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.)Kako pridobiti Bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup bitcoinov in vodnik za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare. '
