MCNB Ransomware
MCNB är en hotfull skadlig kod klassad som ransomware. MCNB Ransomware syftar till att infektera offrets dator och sedan kryptera data som lagras där med en stark kryptografisk algoritm. Därefter skapar de flesta ransomwarehot en fil som innehåller kraven från de cyberkriminella som är ansvariga för att släppa loss dem. Vanligtvis vill hackarna få en monetär betalning i en av de populära kryptovalutorna. Det verkar som att MCNB Ransomware huvudsakligen är inriktat på att attackera kinesiska medborgare eftersom dess lösenbrev är helt skrivet på kinesiska, utan några översättningar till andra språk.
När den krypterar en fil markerar hotet den genom att lägga till '.MCNB' till filens ursprungliga namn. Sedan skapar det två lösenanteckningar om det komprometterade systemet. Den ena finns i en textfil med namnet '@readme@.txt', medan den andra visas i ett popup-fönster som genereras från en '@RecoveryYourFiles@.exe' -fil.
De speciella kraven lämnar offren förvirrade
En grov översättning av båda anteckningarna avslöjar att de är praktiskt taget identiska. Men de uppenbara kraven från hackarna bakom MCNB Ransomware är otroligt konstiga. Vanligtvis uppmanar lappen offren att skicka en lösenbetalning till en tillhandahållen krypto-plånbokadress. MCNB: s lösenummer saknar dock något omnämnande av sådana detaljer. Istället säger angriparna till sina offer att för att starta processen för att få tillbaka sina data måste de klicka på knappen 'Dekryptera' i popup-fönstret. Om du gör det öppnar den officiella webbplatsen för det extremt populära videospelet Minecraft. Hackarnas nästa krav är att offren ska köpa Java -upplagan av spelet och sedan skicka bevis på köpet.
De konstiga kraven stannar dock inte där. MCNB fortsätter med konstigheten genom att be alla drabbade användare att ta bort Mini World -videospelet från sina enheter och ta bort alla inlägg om det från sina sociala mediekonton.
För närvarande kan det inte fastställas om detta är de legitima målen för de kriminella bakom MCNB Ransomware. Det är fullt möjligt att lösensedel bara är en platshållare som används under testperioden för hotet.
