Mmob Ransomware
Ayon sa isang pagsusuri na isinagawa ng mga mananaliksik sa seguridad, ang pagbabanta ng Mmob Ransomware ay isang variant na kabilang sa nakakahiyang STOP/Djvu malware na pamilya. Patuloy na ginagamit ng mga operator ng Ransomware ang napakaraming pamilyang ito bilang batayan para sa paglikha ng mga bagong makapangyarihang banta. Sa katunayan, pinapayagan ito ng mapanirang kakayahan ng Mmob na i-encrypt ang anumang mga dokumento, PDF, audio at video file, database, archive, larawan, larawan, atbp., na nakaimbak sa mga nasira na computer.
Ang mga naka-encrypt na file ay hindi na magagamit o naa-access. Bilang karagdagan, ang bawat naka-lock na file ay magkakaroon ng '.mmob' na nakadugtong sa orihinal nitong pangalan. Ang extension ng file na ito ay isa sa mga natatanging katangian ng banta ng Mmob. Bilang bahagi ng mga aksyon nito, bubuo din ang malware ng bagong text file sa system. Ang file na ito na pinangalanang '_readme.txt' ay magdadala ng ransom note na may mga tagubilin mula sa mga cybercriminal na responsable sa pagkalat ng Mmob Ransomware.
Mga Detalye ng Ransom Note
Ayon sa mensaheng humihingi ng ransom, sinusubukan ng mga hacker na mangikil ng halagang $980 mula sa kanilang mga biktima. Bilang kapalit, nangangako silang ibabalik ang kinakailangang decryption key at isang software tool na may kakayahang ibalik ang mga naka-lock na file. Upang magtatag ng contact, ang mga user ay nakadirekta sa pagmemensahe ng dalawang email address (restorealldata@firemail.cc at gorentos@bitmessage.ch) o ang Telegram account ng mga hacker. Dapat palaging isaisip ng mga user na ang pakikipag-usap sa mga cybercriminal ay maaaring maglantad sa kanila sa mas maraming panganib sa seguridad. Hindi sa banggitin na walang mga garantiya na ang mga hacker ay panatilihin ang kanilang pagtatapos ng deal at hindi basta-basta tatakas gamit ang ransom money.
Ang buong mensahe ng Ransomware note ng Mmob ay:
' PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin ng video overview decrypt tool:
https://we.tl/t-WbgTMF1Jmw
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
restorealldata@firemail.ccMagreserba ng e-mail address para makipag-ugnayan sa amin:
gorentos@bitmessage.chAng aming Telegram account:
@datarestoreAng iyong personal na ID: '
