MRDC Ransomware

Infosec -experter har upptäckt ett nytt hot mot ransomware. Spåras som MRDC Ransomware, denna nya skadliga programvara kan låsa många filtyper, vilket gör dem otillgängliga och oanvändbara effektivt. Offer kommer inte att kunna öppna några dokument, foton, arkiv, databaser, PDF -filer, etc., lagrade på de kränkta enheterna. Analys av MRDC Ransomwares kod och beteende avslöjar att det är en variant från Matrix Ransomware -familjen. Även om dess kapacitet i stort sett överensstämmer med de för de tidigare observerade Matrix -varianterna, minskar den inte på något sätt den fara som den utgör.

MRDC byter namn på filerna som den krypterar helt. De nya namnen följer mönstret - [e -postadress för hackarna]. [Slumpmässig sträng]. [Nytt filtillägg]. E -postadressen som används av hotet är 'markusdoc88@criptext.com' medan tillägget är '.MRDC'. Vid slutet av sin krypteringsprocess kommer hotet att släppa en lösenbrev med instruktioner för sina offer. Anteckningen finns i en nygenererad fil med namnet 'MRDC_README.rtf.'

MRDC Ransomwares krav

Det lösenkrävande meddelandet avslöjar inte den exakta summan som hackarna vill få från sina offer. Det står dock att under ransomware -attacken samlades känslig privat information upp och laddades upp till en fjärrserver. Hackarna hotar med att börja läcka den insamlade informationen på Dark Web om offren tar mer än 72 timmar att initiera kommunikation.

För att undvika detta resultat uppmanas offren att skicka ett meddelande till alla tre e -postadresser som finns i lösenanteckningen. E -postmeddelandena är 'markusdoc88@criptext.com', 'markusdoc88@yahoo.com' och 'markusdoc88@tutanota.com'. Alternativt kan berörda användare kontakta it -brottslingar via TOX -chatten.

MRDC Ransomwares offer får skicka mellan 3 och 5 filer som förmodligen kommer att dekrypteras gratis. Filerna måste vara relativt små och bör inte innehålla värdefull information.

Hela lösenanteckningen från MRDC Ransomware är:

' Alla dina tillgängliga uppgifter har blivit krypterade!

HEL!
Tyvärr, men vi måste informera dig om att du måste utfärda säkerhetsemissioner. Var säker på att din data inte är brun. Alla dina tillgängliga filer har blivit krypterade med stränga krypteringsalgoritmer AES-256+RSA-2048 och återinförda. Du kan läsa om dessa algoritmer i GOOGEL. Din unika krypterade kod är säkert lagrad på vår server och din data kan avkrypteras snabbt och säkert.

Vi kan bevisa att vi kan avkryptera alla dina uppgifter. Var vänlig och skickade oss 3-5 små krypterade filer som ofta lagras på din server. Vi kommer att dekryptera dessa filer och skicka dem till dig som bästa. Vänligen notera att filerna för den första krypteringen inte borde vara tillgängliga för information.

Som du vet är information den största möjliga resursen i världen. Det är därför som alla dina säkerhetsuppgifter skulle vara uppfyllda till våra kunder. Om du behöver göra det, skriv bara till oss och vi kommer att visa dig att vi har dina filer. Om du inte kommer att börja tala med oss på 72 timmar kommer vi att få publicera dina filer i Darken. Dina kunder och medarbetare kommer att informeras om informationen via e -post eller telefon. Det här kommer din rapport att förstöras. Om du inte kommer att återuppta, kommer vi att få ta del av den viktigaste informationen för att kunna ta del av förmåner.

Var snäll och undra att vi bara gör vårt jobb. Vi ville inte skämma med dig. Tänk på att det här är en möjlighet att försämra din säkerhet. Vi är anpassade för diagonal och kan hjälpa dig. VI ÄR PROFESSIONALA, Vänligen försök inte skicka oss.

Om du vill återanvända den här situationen, skriv till ALLA av dessa tre element:
markusdoc88@criptext.com
markusdoc88@yahoo.com
markusdoc88@tutanota.com
I ämnesraden, skriv ditt ID:

Viktigt! Du kan också använda LIVE TEXX CHANT för snabb behandling hos oss:

Koppla till vårt kortnummer -ID:
tömma

Öppna din webbläsare och följ länken: hxxps: //tox.chat/download.html

Ladda ner uTOx ChAt Client genom att klicka på knappen:

Еxесutе uTоx Chаt Cliеnt еexecutable fil:

Skicka in vårt TOX -chatt -ID i fältet och skriv in:

Skriv till oss vad du tycker är nödvändigt!

Viktig!

Vi ber dig att ta reda på ALLA av våra tre olika saker eftersom det kan vara för många olika orsaker, din mamma kan inte bli livslängd.

Vårt meddelande kan komma att återkallas som ett spam, så det är säkert att jag väljer spadet längre.

Om vi inte ska återvända till dig inom 24 timmar, skriv till oss från en annan emaljadress. Använd Gmаil, уаhоо, Hоtmаil, eller alla andra välkända e-postserver.

Viktig!

Vänligen var inte tiden, det kommer bara att leda till att du kan tänka dig det!

Försök inte att avkryptera filerna själv. Vi kommer inte att kunna hjälpa dig om filerna kommer att modifieras. '