Mafer Ransomware
Мафер Рансомваре припада типовима претњи од малвера који су дизајнирани да закључају податке својих жртава. Покретањем снажне рутине шифровања на зараженим системима, Мафер Рансомваре ће већину докумената, ПДФ-ова, база података, фотографија, архива и других типова датотека учинити потпуно неупотребљивим. Поред тога, према његовој белешци о откупнини са инструкцијама које треба следити, оператери Мафер Рансомваре-а очигледно прикупљају осетљиве и поверљиве информације са проваљених рачунара, што значи да они ефективно спроводе шему двоструке изнуде. Штавише, стручњаци за сајбер безбедност су потврдили да је Мафер Рансомваре варијанта претходно идентификоване ВоидЦрипт претње.
Имена датотека које је Мафер закључао биће значајно промењена. Претња ће им додати ИД стринг, адресу е-поште и ново проширење. ИД стринг се генерише за сваки посебан уређај, док адреса е-поште и екстензија остају доследни - 'др.филеес@гмаил.цом' и '.Мафер'. Порука о откупнини се испушта у облику текстуалне датотеке под називом „Реад_Ме!_.ткт“. Према поруци актера претњи, жртве имају 48 сати да плате тражену откупнину пре него што се цена удвостручи. Поред тога, сајбер криминалци прецизирају да ће прихватити само плаћања у биткоинима.
Читав скуп упутстава достављених жртвама Мафер Рансомваре-а је:
„Преузети су сви ваши фајлови шифровани и осетљиви подаци (финансијски документи, уговори, фактуре итд.).
Да бисте добили алате за дешифровање, требало би да купите наше алате за дешифровање, а затим ћемо вам послати алате за дешифровање и избрисати ваше осетљиве податке са наших сервера.
Ако уплата није извршена, морамо да објавимо ваше осетљиве податке, ако је потребно, да их продамо и пошаљемо вашим конкурентима и након неког времена наши сервери ће уклонити ваше декрипион кључеве са сервера.
Ваше датотеке су шифроване најјачим алгоритмом за шифровање, тако да без наших алата за дешифровање нико вам не може помоћи, тако да не губите време узалуд!
Ваша лична карта:
Адреса е-поште: др.филеес@гмаил.цом
У случају проблема са првим е-маилом, пишите нам на е-маил: лука.борн@тутанота.цом
Пошаљите свој ИД е-поштом и проверите фасциклу за нежељену пошту.
Ово је само посао за добијање погодности, ако нас не контактирате после 48 сати, цена дешифровања ће к2.Какву гаранцију вам дајемо?
Требало би да нам пошаљете неке шифроване датотеке на тест дешифровања.
Пажња!
Немојте уређивати нити преименовати шифроване датотеке.
Не покушавајте да дешифрујете датотеке помоћу софтвера треће стране или софтвера за опоравак података то може оштетити датотеке.У случају да покушате да дешифрујете датотеке помоћу софтвера трећих страна, ово може отежати дешифровање па ће цене расти.
Како купити Битцоин:
Упутства за куповину Битцоин-а на ЛоцалБитцоинс-у:
хккпс://лоцалбитцоинс.цом/гуидес/хов-то-буи-битцоинс
Купите упутства за Битцоин на Цоиндеск-у и потражите више информација претражујући на Гоогле-у:
хккпс://ввв.цоиндеск.цом/леарн/хов-цан-и-буи-битцоин/'
