MCNB Ransomware

MCNB, fidye yazılımı olarak sınıflandırılan tehdit edici bir kötü amaçlı yazılımdır. MCNB Ransomware, kurbanın bilgisayarına bulaşmayı ve ardından orada depolanan verileri güçlü bir şifreleme algoritmasıyla şifrelemeyi amaçlar. Daha sonra, çoğu fidye yazılımı tehdidi, onları serbest bırakmaktan sorumlu siber suçluların taleplerini içeren bir dosya oluşturur. Tipik olarak, bilgisayar korsanları popüler kripto para birimlerinden birinde parasal bir ödeme almak ister. MCNB Ransomware'in esas olarak Çin vatandaşlarına saldırmaya yönelik olduğu görülüyor, çünkü fidye notu başka dillere çevrilmeden tamamen Çince yazılmış.

Bir dosyayı şifrelediğinde, tehdit dosyayı o dosyanın orijinal adına '.MCNB' ekleyerek işaretler. Ardından, güvenliği ihlal edilen sistem üzerinde iki fidye notu oluşturur. Biri '@readme@.txt' adlı bir metin dosyasının içinde bulunurken, diğeri bir '@RecoveryYourFiles@.exe' dosyasından oluşturulan bir açılır pencerede görüntülenecektir.

Tuhaf Talepler Kurbanların Kafasını Karıştırıyor

Her iki notun kaba bir çevirisi, pratik olarak aynı olduklarını ortaya koymaktadır. Ancak, MCNB Ransomware'in arkasındaki bilgisayar korsanlarının görünürdeki talepleri garip olmanın da ötesinde. Not genellikle kurbanları sağlanan bir kripto cüzdan adresine fidye ödemesi göndermeye çağırır. Ancak, MCNB'nin fidye notunda bu tür ayrıntılardan bahsedilmiyor. Bunun yerine, saldırganlar kurbanlarına verilerini geri alma sürecini başlatmak için açılır penceredeki 'Şifresini Çöz' düğmesini tıklamaları gerektiğini söyler. Bunu yapmak, son derece popüler video oyunu Minecraft'ın resmi web sitesini açar. Bilgisayar korsanlarının bir sonraki talebi, kurbanların oyunun Java sürümünü satın alması ve ardından satın alma kanıtı göndermesidir.

Garip talepler bununla da bitmiyor. MCNB, etkilenen tüm kullanıcılardan Mini World video oyununu cihazlarından kaldırmalarını ve bununla ilgili tüm gönderileri sosyal medya hesaplarından silmelerini isteyerek garipliğe devam ediyor.

Şu anda, bunların MCNB Ransomware'in arkasındaki suçluların meşru hedefleri olup olmadığı belirlenemiyor. Fidye notunun yalnızca tehdidin test süresi boyunca kullanılan bir yer tutucu olması tamamen mümkündür.