MafiaWare666 Ransomware
MafiaWare666 Ransomware ถูกใช้โดยการโจมตีโดยอาชญากรไซเบอร์โดยมีเป้าหมายเพื่อรีดไถเงินจากเหยื่อที่ได้รับผลกระทบ ภัยคุกคามมีรูทีนการเข้ารหัสที่ล็อคข้อมูลที่พบในอุปกรณ์ที่ถูกเจาะด้วยความตั้งใจที่จะทำให้มันไม่สามารถเข้าถึงได้และใช้งานไม่ได้ ไฟล์ที่เข้ารหัสโดยภัยคุกคามมี '.MafiaWare666' ต่อท้ายชื่อเดิม เมื่อเอกสาร, PDF, อาร์ไคฟ์, ฐานข้อมูล, รูปภาพ, ภาพถ่าย และไฟล์ประเภทอื่นๆ ทั้งหมดได้รับการประมวลผลแล้ว MafiaWare666 Ransomware จะแสดงบันทึกเรียกค่าไถ่ในหน้าต่างป๊อปอัปใหม่
การกู้คืนไฟล์ที่เข้ารหัสโดยภัยคุกคามจากแรนซัมแวร์นั้นเป็นไปไม่ได้ แต่ผู้ที่ตกเป็นเหยื่อของ MafiaWare666 Ransowmare นั้นโชคดี นักวิจัยของ Infosec ได้พัฒนาและเผยแพร่เครื่องมือถอดรหัสฟรีที่อาจปลดล็อกไฟล์ที่ได้รับผลกระทบได้อย่างเต็มที่
ค่าไถ่ของภัยคุกคามระบุว่าแฮกเกอร์เต็มใจที่จะให้ความช่วยเหลือแก่เหยื่อของพวกเขา แต่หลังจากได้รับเงินค่าไถ่ $300/€300 แล้วเท่านั้น เงินควรจะถูกส่งไปยังที่อยู่ crypto-wallet ที่ให้มาใน Bitcoins เหยื่อของ MafiaWare666 มีเวลา 72 ชั่วโมงในการชำระเงิน หลังจากเวลาดังกล่าวหมดลง คีย์ถอดรหัสที่เกี่ยวข้องกับไฟล์ที่ถูกล็อกจะถูกทำลายอย่างเห็นได้ชัด หลังจากชำระเงินแล้ว เหยื่อจะต้องติดต่อที่อยู่อีเมล 'MafiaWare666@proton.me'
ข้อความทั้งหมดของบันทึกย่อคือ:
'ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!
คุณติดเชื้อ MafiaWare666ในการถอดรหัสไฟล์ คุณต้องรับคีย์ส่วนตัว
สำเนาเดี่ยวของคีย์ส่วนตัวซึ่งอนุญาตให้คุณ
เพื่อถอดรหัสไฟล์อยู่บนเซิร์ฟเวอร์ลับบนเว็บมืดของอินเทอร์เน็ต
เซิร์ฟเวอร์จะทำลายคีย์หลังจาก 72 ชั่วโมงในหน้าต่างนี้ในการขอรับคีย์ส่วนตัวสำหรับคอมพิวเตอร์เครื่องนี้
กรุณาส่งหรือจ่าย 300 USD หรือ 300 EUR
ไปยังที่อยู่ bitcoin ด้านล่างในกล่องสีแดง~~~~~~~~~~~
หากคุณสงสัยว่าทำไมเราถึงคิดค่าบริการต่ำเพราะเรา
เชื่อว่าเพียงเล็กน้อยไปไกลเมื่อคุณชำระเงินแล้ว ให้ทำตามขั้นตอนเหล่านี้:
ประทับตราเวลาการชำระเงิน
ส่งอีเมลที่อยู่นี้[MafiaWare666@proton.me]
มีเวลาและวันที่ชำระเงิน
แล้วเราจะส่งอีเมลกลับพร้อมรหัสถอดรหัส'