MTX Ransomware

Družina odkupovalne programske opreme Dharma ostaja priljubljena med kibernetičnimi kriminalci z novimi različicami, ki se redno sproščajo v divjini. Eden takšnih nedavnih primerov je grožnja MTX Ransomware. Deluje na identičen način kot tipične variante Dharme, ne da bi izkazoval kakršna koli velika odstopanja.

Vedenje MTX Ransomware

Ko se MTX v celoti vzpostavi v ciljnem računalniškem sistemu, začne s svojim šifrirnim programiranjem, ki cilja na veliko število različnih vrst datotek. Zaradi dejanj izsiljevalske programske opreme bo prizadetim uporabnikom onemogočen dostop do svojih dokumentov, arhivov, baz podatkov, PDF-jev, slik, fotografij itd., ki so bili shranjeni na vlomljeni napravi.

Ko MTX zaklene datoteko, spremeni tudi izvirno ime te datoteke. Prvič, grožnja doda edinstven niz, ki deluje kot ID, dodeljen določeni žrtvi. Nato se doda e-poštni naslov, ki je pod nadzorom napadalcev. V tem primeru je e-poštni naslov »mtx88@onionmail.org«. Končno se imenu šifrirane datoteke doda nova pripona datoteke - '.MTX'.

Zadnji korak je, da žrtvi dostavi odkupnino z navodili. MTX dejansko spusti 2 različni sporočili, ki zahtevata odkupnino na okužene sisteme. Ena bo postavljena v besedilno datoteko z imenom »info.txt«. Datoteka bo ustvarjena na namizju sistema. Drugo obvestilo o odkupnini bo prikazano v pojavnem oknu.

Pregled opombe o odkupnini

Navodila iz besedilne datoteke so izjemno kratka in nimajo večine pomembnih podrobnosti, ki jih običajno najdemo v takih zapiskih. Uporabnikom je preprosto rečeno, naj vzpostavijo stik s kibernetičnimi kriminalci tako, da pošljejo sporočilo na 'mtx88@onionmail.org' ali 'mtx88@reddithub.com'.

Pojavno okno dostavi glavno sporočilo hekerjev. Navaja, da sekundarnega e-poštnega naslova ne smete uporabiti takoj. Žrtve naj bi najprej poslale sporočilo na primarni elektronski naslov in počakale vsaj 12 ur, da tam dobijo odgovor. Opomba tudi opozarja, da bi lahko preimenovanje ali poskus dešifriranja zaklenjenih datotek, ne da bi plačali hekerjem, nehote poškodoval podatke in jih onemogočil.

Sporočilo MTX Ransomware, dostavljeno v pojavnem oknu:

VAŠE DATOTEKE SO KRIPIRANE
1024

Ne skrbite, vse svoje datoteke lahko vrnete!
Če jih želite obnoviti, pišite na mail: mtx88@onionmail.org VAŠ ID -
Če v 12 urah ne odgovorite po pošti, nam pišite na drugo e-pošto: mtx88@reddithub.com

POZOR!

Priporočamo, da nas kontaktirate neposredno, da se izognete preplačilu agentov

Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, saj lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (naši dodajo svojo pristojbino) ali pa postanete žrtev prevare.

Navodila MTX Ransomware v besedilni datoteki:

vsi vaši podatki so nam zaklenjeni
Se želite vrniti?
napišite e-pošto mtx88@onionmail.org ali mtx88@reddithub.com