MTX Ransomware

Familja e ransomware-ve Dharma vazhdon të mbetet e njohur në mesin e kriminelëve kibernetikë me variante të reja që lëshohen rregullisht në natyrë. Një shembull i tillë i fundit është kërcënimi MTX Ransomware. Ajo funksionon në një mënyrë identike me variantet tipike Dharma pa shfaqur ndonjë devijim të madh.

Sjellja e MTX Ransomware

Pasi të vendoset plotësisht në sistemin kompjuterik të synuar, MTX fillon programimin e tij të enkriptimit që synon një numër të madh të llojeve të ndryshme të skedarëve. Si rezultat i veprimeve të ransomware, përdoruesit e prekur do të pengohen nga aksesi në ndonjë nga dokumentet, arkivat, bazat e të dhënave, PDF-të, fotografitë, fotot, etj., të ruajtura në pajisjen e shkelur.

Kur MTX bllokon një skedar, ai gjithashtu modifikon emrin origjinal të atij skedari. Së pari, kërcënimi shton një varg unik që vepron si ID e caktuar për viktimën specifike. Më pas, shtohet një adresë emaili nën kontrollin e sulmuesve. Në këtë rast, emaili është 'mtx88@onionmail.org.' Më në fund, emrit të skedarit të koduar i shtohet një shtesë e re skedari - '.MTX'.

Hapi i fundit është të dorëzoni një shënim shpërblesëje me udhëzime për viktimën. MTX në fakt lëshon 2 mesazhe të ndryshme që kërkojnë shpërblim në sistemet e infektuara. Njëra do të vendoset brenda një skedari teksti të quajtur 'info.txt.' Skedari do të krijohet në desktopin e sistemit. Shënimi tjetër i shpërblimit do të shfaqet në një dritare kërcyese.

Përmbledhje e shënimeve të shpërblesës

Udhëzimet nga skedari i tekstit janë jashtëzakonisht të shkurtra dhe nuk kanë shumicën e detajeve të rëndësishme që zakonisht gjenden në shënime të tilla. Përdoruesve thjesht u thuhet të fillojnë kontaktin me kriminelët kibernetikë duke dërguar një mesazh ose në 'mtx88@onionmail.org' ose 'mtx88@reddithub.com.'

Dritarja pop-up jep mesazhin kryesor nga hakerët. Ai thotë se adresa e postës elektronike dytësore nuk duhet të përdoret menjëherë. Viktimat duhet të dërgojnë fillimisht emailin kryesor dhe të presin për të paktën 12 orë për të marrë një përgjigje atje. Shënimi paralajmëron gjithashtu se riemërtimi ose përpjekja për të deshifruar skedarët e kyçur pa paguar hakerët mund të dëmtojë të dhënat pa dashje dhe t'i bëjë skedarët të pashpjegueshëm.

Mesazhi i MTX Ransomware i dërguar përmes dritares që shfaqet:

SKEDAJT TUAJ JANË TË KRIPTUARA
1024

Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Nëse dëshironi t'i rivendosni ato, shkruani në postën: mtx88@onionmail.org ID JUAJ -
Nëse nuk jeni përgjigjur me postë brenda 12 orëve, na shkruani me një email tjetër: mtx88@reddithub.com

KUJDES!

Ne ju rekomandojmë të na kontaktoni drejtpërdrejt për të shmangur mbipagesën e agjentëve

Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.

Udhëzimet e MTX Ransomware në skedarin e tekstit:

të gjitha të dhënat tuaja na janë bllokuar
Dëshironi të ktheheni?
shkruani email mtx88@onionmail.org ose mtx88@reddithub.com