Threat Database Ransomware Mrvk3 Ransomware

Mrvk3 Ransomware

Målet med Mrvk3 Ransomware-hotet är att komma in i offrets enhetersmygande och initiera sedan en krypteringsprocess med en stark kryptografisk algoritm. Alla berörda filer kommer inte längre att vara tillgängliga och offren kommer att förlora all viktig data som fanns i dokument, PDF-filer, arkiv, databaser, ljud, video och andra filtyper. Angriparna kommer sedan att försöka pressa pengar från de berörda användarna eller organisationerna.

Under krypteringen kommer alla låsta filer att få sina ursprungliga namn ändrade. Hotet kommer först att lägga till en sträng av tecken som representerar det unika ID som tilldelats offret och sedan följa det med '.mrvk3' som ett nytt filtillägg. Instruktionerna för offren kommer att placeras på det överträdda systemets skrivbord i en textfil med namnet 'FVUV_HOW_TO_DECRYPT.txt.'

Mrvk3 Ransomwares krav

Enligt anteckningen, förutom att låsa användarens filer, har Mrvk3 Ransomware också lyckats samla in information och ladda upp den till en server som kontrolleras av angriparna. Offren hotas sedan att om de inte betalar den begärda lösen kommer deras privata data att publiceras för allmänheten på en dedikerad läckagesida.

För att etablera kontakt med cyberbrottslingarna och få ytterligare instruktioner om betalningen, uppmanas användare som påverkas av Mrvk3 Ransomware att besöka en specifik webbplats som finns på TOR-nätverket. Båda webbplatserna kan inte nås normalt och användare måste ladda ner Tor-webbläsaren.

Den sista delen av lösennotan innehåller många varningar. Offren uppmanas att undvika att modifiera de redan krypterade filerna, eftersom det kan göra dem omöjliga att återställa. Hackarna varnar också för att kontakta FBI eller anlita ett dataåterställningsföretag eftersom de inte kommer att kunna låsa upp filerna utan den nödvändiga dekrypteringsnyckeln.

Trendigt

Mest sedda

Läser in...