Mmob Ransomware
Enligt en analys utförd av säkerhetsforskare är Mmob Ransomware-hotet en variant som tillhör den ökända STOP/Djvu malware-familjen. Ransomware-operatörer fortsätter att använda denna produktiva familj som grund för att skapa nya potenta hot. Faktum är att Mmobs destruktiva kapacitet gör det möjligt för den att kryptera alla dokument, PDF-filer, ljud- och videofiler, databaser, arkiv, bilder, foton etc. som lagras på de datorer som har brutits.
De krypterade filerna kommer inte längre att vara användbara eller tillgängliga. Dessutom kommer varje låst fil att ha '.mmob' tillagd till sitt ursprungliga namn. Detta filtillägg är en av de utmärkande egenskaperna hos Mmob-hotet. Som en del av dess åtgärder kommer skadlig programvara också att generera en ny textfil på systemet. Den här filen med namnet '_readme.txt' kommer att innehålla en lösensumma med instruktioner från de cyberbrottslingar som är ansvariga för att sprida Mmob Ransomware.
Ransom Notes detaljer
Enligt det lösensumma-krävande meddelandet försöker hackarna pressa ut summan av 980 dollar från sina offer. I utbyte lovar de att skicka tillbaka den nödvändiga dekrypteringsnyckeln och ett mjukvaruverktyg som kan återställa de låsta filerna. För att etablera kontakt hänvisas användare till att skicka meddelanden till två e-postadresser (restorealldata@firemail.cc och gorentos@bitmessage.ch) eller hackarnas Telegram-konto. Användare bör alltid komma ihåg att kommunikation med cyberbrottslingar kan utsätta dem för ännu fler säkerhetsrisker. För att inte tala om att det inte finns några garantier för att hackarna kommer att behålla sitt slut på affären och inte bara kommer att springa iväg med lösensumman.
Hela meddelandet i Mmobs Ransomware-anteckning är:
' OBS!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som foton, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
https://we.tl/t-WbgTMF1Jmw
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
restorealldata@firemail.ccBoka e-postadress för att kontakta oss:
gorentos@bitmessage.chVårt Telegram-konto:
@datarestoreDitt personliga ID: '
