Licenser för flera enheter (volymrabatter)

Ändra region

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語
Threat Database Ransomware Mammon Ransomware

Mammon Ransomware

Med CagedTech år Ransomware
Översätt till:
Svenska

En ny variant som tillhör Makop Ransomware-familjen har observerats i naturen. Hotet heter Mammon Ransomware av cybersäkerhetsforskare och fungerar som typisk ransomware. Målet är att låsa filerna i de komprometterade datorsystemen och sedan utpressa offren för monetära vinster.

Precis som andra varianter från Makop Ransomware- familjen, när Mammon Ransomware krypterar en fil, ändras den filens ursprungliga namn drastiskt. Användare kommer att märka att nästan alla deras filer nu kommer att ha en slumpmässig teckensträng, följt av en e-postadress och slutligen '.mammon' läggs till deras namn. E-postmeddelandet i fråga är 'mammon0503@tutanota.com.' När krypteringsrutinen har slutfört sitt jobb fortsätter hotet att leverera sin lösenanteckning som "FILES ENCRYPTED.txt" textfiler.

Enligt instruktionerna från hackarna måste berörda användare betala en lösen med Bitcoin-kryptokurrency. Den exakta summan nämns inte, men användarna får veta att de bör initiera kommunikation för att få ytterligare betalningsinformation. För detta ändamål tillhandahålls fyra olika e-postadresser i lösensedeln - 'mammon0503@tutanota.com', 'mammon0503@protonmail.com', 'samsung00700@tutanota.com' eller 'pecunia0318@goat.si.' Två filer med enkla tillägg, som .jpg, .xls, .doc är mindre än 1 MB stora, kan bifogas till e-postmeddelandet och kommer förmodligen att dekrypteras gratis.

Den fullständiga texten i Mammon Ransomwares anteckning är:

' ::: Hälsningar :::

Lite FAQ:

.1.

F: Vad händer?

S: Dina filer har krypterats och har nu tillägget "mammon". Filstrukturen skadades inte, vi gjorde allt för att detta inte skulle kunna hända.

.2.

F: Hur återställer jag filer?

S: Om du vill dekryptera dina filer måste du betala i bitcoins.

.3.

F: Vad sägs om garantier?

A: Det är bara ett företag. Vi bryr oss absolut inte om dig och dina erbjudanden, förutom att få förmåner. Om vi inte gör vårt arbete och våra skulder - kommer ingen att samarbeta med oss. Det är inte i våra intressen.

För att kontrollera möjligheten att returnera filer kan du skicka oss alla 2 filer med SIMPLE-tillägg (jpg, xls, doc, etc ... inte databaser!) Och låga storlekar (max 1 mb), vi kommer att dekryptera dem och skicka tillbaka till dig. Det är vår garanti.

.4.

F: Hur kontaktar jag dig?

S: Du kan skriva till vår postlåda: mammon0503@tutanota.com eller mammon0503@protonmail.com eller samsung00700@tutanota.com eller pecunia0318@goat.si

.5.

F: Hur fortsätter dekrypteringsprocessen efter betalning?

A: Efter betalning skickar vi vårt skanneravkodarprogram och detaljerade bruksanvisningar. Med detta program kommer du att kunna dekryptera alla dina krypterade filer.

.6.

F: Om jag inte vill betala dåliga människor som du?

S: Om du inte kommer att samarbeta med vår tjänst - för oss spelar det ingen roll. Men du kommer att förlora din tid och data, för bara vi har den privata nyckeln. I praktiken är tiden mycket mer värdefull än pengar.

:::AKTA SIG:::

Försök INTE att ändra krypterade filer själv!

Om du försöker använda någon tredje parts programvara för att återställa dina data- eller antiviruslösningar - gör en säkerhetskopia för alla krypterade filer!

Eventuella ändringar i krypterade filer kan medföra skada på den privata nyckeln och därmed förlust av all data. ''

Trendigt

Mest sedda

Läser in...