Mmuz Ransomware
Cybersäkerhetsforskare har klassificerat Mmuz Ransomware-hotet som en annan variant av den ökända STOP/Djvu malware-familjen. Även om Mmuz kanske inte är ett helt unikt hot, bör användare inte underskatta den skada det kan orsaka. Om det lyckas distribueras kommer hotet att initiera en datakrypteringsrutin på enheten och lämna den stora majoriteten av filerna som lagras där i ett oanvändbart tillstånd.
Offren kommer också att upptäcka att varje låst fil nu har ett nytt filtillägg - '.mmuz' kopplat till sitt ursprungliga namn. En lösennota som innehåller angriparnas krav kommer också att släppas på den infekterade maskinen. Anteckningen kommer att levereras som en textfil med namnet '_readme.txt'.
Angriparens krav
Mmuz Ransomwares anteckning avslöjar att cyberkriminella kräver att få en lösensumma på 980 $ om de ska hjälpa sina offer att återställa den krypterade datan. Det initiala beloppet av lösensumman kan dock minskas med 50 % med det enda angivna kravet är att offren kontaktar hackarna under de första 72 timmarna av attacken. Detta kan uppnås genom att skicka ett meddelande till de två e-postadresserna som finns i anteckningen - 'restorealldata@firemail.cc' och 'gorentos@bitmessage.ch' eller cyberbrottslingarnas Telegram-konto. Att kommunicera med personer som är ansvariga för spridningen av ransomware-hot är naturligtvis inte utan risker och användare kanske vill undvika att göra det.
Den fullständiga texten i Mumz Ransomwares anteckning är:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som foton, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
https://we.tl/t-WbgTMF1Jmw
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är 490 USD.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
restorealldata@firemail.ccBoka e-postadress för att kontakta oss:
gorentos@bitmessage.chVårt Telegram-konto:
@datarestoreDitt personliga ID:'
