Mbtf Ransomware
Mbtf është një variant ransomware që i përket familjes së malware STOP/Djvu. Mbtf kodon skedarët, duke i bashkuar çdo emri skedari shtesën '.mbtf'. Një shembull se si Mbtf modifikon emrat e skedarëve është se ai riemëron 'Picture1.jpg' në 'Picture1.jpg.mbtf', 'Picture2.png' në 'Picture2.png.mbtf' e kështu me radhë. Për më tepër, ai krijon një shënim shpërblimi që përmban informacione kontakti dhe pagese në formën e një skedari '_readme.txt'. Përpara se të enkriptojnë skedarët, aktorët e kërcënimit STOP/Djvu shpesh përdorin vjedhës informacioni si RedLine dhe Vidar për të marrë informacione të ndjeshme nga kompjuterët e infektuar.
Mesazhi i shënimit të shpërblesës i Mbtf Ransomware informon viktimat se të gjithë skedarët e tyre janë të koduar me enkriptimin më të fortë. Për të rikuperuar këta skedarë, ata duhet të blejnë një mjet dhe një çelës unik për 980 dollarë (ose 490 dollarë me një zbritje 50% nëse kontaktohen brenda 72 orëve) nga aktorët e kërcënimit. Viktimat gjithashtu mund të dërgojnë një nga skedarët e koduar nga pajisjet e tyre për t'u deshifruar falas. Për të marrë detaje shtesë nga kriminelët kibernetikë, ata duhet të shkruajnë në 'support@fishmail.top' ose 'datarestorehelp@airmail.cc.' Mesazhi i emailit duhet të përfshijë ID-në personale që i është caktuar secilës viktimë.
Mesazhi i plotë i shënimit të shpërblesës është:
KUJDES!
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-8aIWIsUQt9
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@fishmail.topRezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.ccID-ja juaj personale:
