MTX Ransomware

Dharma ransomware-familjen fortsätter att vara populär bland cyberkriminella med nya varianter som regelbundet släpps i naturen. Ett sådant nyligen exempel är MTX Ransomware-hotet. Den fungerar på ett identiskt sätt som de typiska Dharma-varianterna utan att uppvisa några större avvikelser.

MTX Ransomwares beteende

När MTX väl har etablerat sig fullt ut på det riktade datorsystemet, initierar MTX sin krypteringsprogrammering som riktar sig till ett stort antal olika filtyper. Som ett resultat av ransomwarens åtgärder kommer drabbade användare att hindras från att komma åt några av deras dokument, arkiv, databaser, PDF-filer, bilder, foton etc. som lagrades på den intrångade enheten.

När MTX låser en fil, ändrar den också filens ursprungliga namn. Först lägger hotet till en unik sträng som fungerar som det ID som tilldelas det specifika offret. Sedan läggs en e-postadress under kontroll av angriparna till. I det här fallet är e-postmeddelandet 'mtx88@onionmail.org.' Slutligen läggs ett nytt filtillägg - '.MTX' till i namnet på den krypterade filen.

Det sista steget är att leverera en lösenseddel med instruktioner till offret. MTX släpper faktiskt 2 olika meddelanden som kräver lösen på de infekterade systemen. En kommer att placeras i en textfil med namnet 'info.txt'. Filen kommer att skapas på systemets skrivbord. Den andra lösennotan kommer att visas i ett popup-fönster.

Ransom Note Översikt

Instruktionerna från textfilen är extremt korta och saknar de flesta viktiga detaljer som vanligtvis finns i sådana anteckningar. Användare uppmanas helt enkelt att ta kontakt med cyberkriminella genom att skicka ett meddelande till antingen 'mtx88@onionmail.org' eller 'mtx88@reddithub.com.'

Popup-fönstret levererar huvudmeddelandet från hackarna. Där står det att den sekundära e-postadressen inte ska användas omedelbart. Offren ska först skicka ett meddelande till det primära e-postmeddelandet och vänta i minst 12 timmar för att få svar där. Noteringen varnar också för att om man döper om eller försöker dekryptera de låsta filerna utan att betala hackarna kan det skada data oavsiktligt och göra filerna orädda.

MTX Ransomwares meddelande levererat via popup-fönster:

DINA FILER ÄR KRYPTERADE
1024

Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, skriv till mejlet: mtx88@onionmail.org DITT ID -
Om du inte har svarat per post inom 12 timmar, skriv till oss via en annan mail:mtx88@reddithub.com

UPPMÄRKSAMHET!

Vi rekommenderar att du kontaktar oss direkt för att undvika överbetalande agenter

Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

MTX Ransomwares instruktioner i textfilen:

all din data har låsts till oss
Vill du tillbaka?
skriv e-post mtx88@onionmail.org eller mtx88@reddithub.com