Mammon Ransomware

Vahşi doğada Makop Ransomware ailesine ait yeni bir varyant gözlemlendi. Siber güvenlik araştırmacıları tarafından Mammon Ransomware olarak adlandırılan tehdit, tipik fidye yazılımı gibi davranır. Amacı, risk altındaki bilgisayar sistemlerinde bulunan dosyaları kilitlemek ve ardından kurbanları parasal kazançlar için gasp etmektir.

Makop Ransomware ailesinin diğer türevleri gibi, Mammon Ransomware bir dosyayı şifrelediğinde, o dosyanın orijinal adını büyük ölçüde değiştirir. Kullanıcılar, neredeyse tüm dosyalarının artık rastgele bir karakter dizisine, ardından bir e-posta adresine ve son olarak adlarına '.mammon' ekleneceğini fark edecekler. Söz konusu e-posta 'mammon0503@tutanota.com' şeklindedir. Şifreleme rutini işini bitirdikten sonra, tehdit fidye notunu 'DOSYALAR ŞİFRELİ.txt' metin dosyaları olarak teslim etmeye devam edecektir.

Bilgisayar korsanlarının bıraktığı talimatlara göre, etkilenen kullanıcıların Bitcoin kripto para birimini kullanarak bir fidye ödemesi gerekecek. Kesin meblağ belirtilmez, ancak kullanıcılara ek ödeme ayrıntılarını almak için iletişim başlatmaları gerektiği söylenir. Bu amaçla, fidye notunda dört farklı e-posta adresi sağlanmıştır - 'mammon0503@tutanota.com,' 'mammon0503@protonmail.com,' 'samsung00700@tutanota.com' veya 'pecunia0318@goat.si'. .Jpg, .xls, .doc gibi basit uzantılara sahip iki dosyanın boyutu 1MB'den küçüktür, e-postaya eklenebilir ve sözde ücretsiz olarak şifreleri çözülecektir.

Mammon Ransomware'in notunun tam metni şöyledir:

' ::: Selamlar :::

Küçük SSS:

.1.

S: Ne Oldu?

C: Dosyalarınız şifrelenmiştir ve artık "mammon" uzantısına sahiptir. Dosya yapısı zarar görmedi, bunun olmaması için mümkün olan her şeyi yaptık.

.2.

S: Dosyalar nasıl kurtarılır?

C: Dosyalarınızın şifresini çözmek isterseniz, bitcoin olarak ödemeniz gerekecektir.

.3.

S: Garantiler ne olacak?

C: Bu sadece bir iş. Faydalanmak dışında sizi ve anlaşmalarınızı kesinlikle önemsemiyoruz. İşimizi ve sorumluluklarımızı yapmazsak - kimse bizimle işbirliği yapmayacaktır. Bizim çıkarımıza değil.

Dosyaları iade etme yeteneğini kontrol etmek için, bize SIMPLE uzantılarına (jpg, xls, doc, vb ... veritabanları değil!) Ve düşük boyutlara (maks. 1 mb) sahip herhangi 2 dosyayı gönderebilirsiniz, bunların şifresini çözüp geri göndereceğiz sana. Bu bizim garantimizdir.

.4.

S: Sizinle nasıl iletişime geçilir?

C: Bize posta kutumuza yazabilirsiniz: mammon0503@tutanota.com veya mammon0503@protonmail.com veya samsung00700@tutanota.com veya pecunia0318@goat.si

.5.

S: Ödeme yapıldıktan sonra şifre çözme işlemi nasıl devam edecek?

C: Ödeme yapıldıktan sonra size tarayıcı-kod çözücü programımızı ve ayrıntılı kullanım talimatlarını göndereceğiz. Bu program ile tüm şifrelenmiş dosyalarınızın şifresini çözebileceksiniz.

.6.

S: Senin gibi kötü insanlara ödeme yapmak istemiyorsam?

C: Hizmetimizle işbirliği yapmayacaksanız - bizim için önemli değil. Ama zamanınızı ve verilerinizi kaybedeceksiniz, çünkü sadece bizde özel anahtara sahibiz. Pratikte - zaman paradan çok daha değerlidir.

:::DİKKAT:::

Şifrelenmiş dosyaları kendi başınıza değiştirmeye ÇALIŞMAYIN!

Verilerinizi veya antivirüs çözümlerinizi geri yüklemek için herhangi bir üçüncü taraf yazılımı kullanmayı deneyecekseniz - lütfen tüm şifreli dosyalar için bir yedekleme yapın!

Şifrelenmiş dosyalardaki herhangi bir değişiklik, özel anahtarın zarar görmesine ve sonuç olarak tüm verilerin kaybolmasına neden olabilir. '