MMTA Ransomware
MMTA Ransomware, kullanıcıları kendi verilerinden kapatabilir. MMTA bunu, etkilenen tüm dosyaları hem erişilemez hem de kullanılamaz hale getiren güçlü şifreleme algoritmalarıyla bir şifreleme işlemi başlatarak başarır. MMTA Ransomware, doğada gözlemlenen Matrix Ransomware ailesine ait yeni bir varyanttır. Siber suçluların amacı, potansiyel olarak dosyaları geri yükleyebilecek şifre çözme anahtarı ve aracı karşılığında kurbanlarını para için zorlamaktır.
MMTA, şifrelediği dosyaları işaretlemek için karmaşık bir adlandırma düzeni kullanır. Tehdit, bir e-posta adresi, ardından bir dizi rastgele karakter ve son olarak orijinal dosya adlarına '.MMTA' ekler. E-posta adresi 'MorganBel23@yahoo.com'dur. MMTA kurbanları, '#MMTA_README#.rtf' adlı bir dosya olarak bırakılan bir fidye notuyla bırakılacak.
Nota göre, MMTA Ransomware, AES ve RSA şifreleme algoritmalarının bir kombinasyonunu kullanır. MMTA Ransomware aynı zamanda kurbanlarını, ele geçirilen cihazlardan verilerin toplandığı ve bilgisayar korsanlarının kontrolü altında uzak bir sunucuya yüklendiği konusunda da uyarır. Bu, fidye yazılımı çeteleri arasında, kurbanlara fidye ödemeleri için ek baskı uygulayan veya verilerinin halka açık hale gelmesi veya bir rakibe satılması riskini taşıyan popüler bir tekniktir.
MMTA Ransomware korsanları, ücretsiz şifre çözme için en fazla 5 dosyanın gönderilmesine izin verir. Dosyalar değerli bilgiler içeriyorsa, kullanıcılar yalnızca kilidi açılmış dosyanın ekran görüntüsünü alır. İletişim kanalları olarak üç e-posta adresi verilir ve kullanıcıların hepsine mesaj göndermeleri söylenir. E-postalar 'MorganBel23@yahoo.com', 'MaryaLawra26@gmail.com' ve 'ForestMem33@aol.com' şeklindedir. Ayrıca, etkilenen kullanıcılar TOX Chat istemcisi aracılığıyla siber suçlulara ulaşabilir.
MMTA Ransomware tarafından gönderilen fidye notunun tam metni:
' Tüm değerli verileriniz şifrelendi!
Tüm dosyalarınız güçlü şifreleme algoritmaları AES-256+RSA-2048 ile şifrelendi.
Bu algoritmalar hakkında Gооglе'da okuyabilirsiniz. Ayrıca tüm dosyalarınız yeniden adlandırıldı. Orijinal dosya adları, çözümleme işlemi sırasında otomatik olarak geri yüklenecektir. Lütfen dosyalarınızın bozulmadığından emin olun.
Otomasyon çözümümüzün ve benzersiz çözümlemenizin yardımıyla verilerinizi hızlı ve güvenli bir şekilde geri yükleyebilirsiniz.
Tüm dosyalarınızı çözebileceğimizi kanıtlayabiliriz. Yeni test çözümü için bize 3-5 küçük şifreli dosya gönderebilirsiniz. Ücretsiz test çözme için dosyaların değerli bilgiler içermemesi gerektiğini lütfen unutmayın. Dosyalar herhangi bir değerli veri içeriyorsa, size yalnızca ekran görüntüleri göndereceğiz.
Ayrıca tüm değerli ve gizli verileriniz bulut sunucumuza yüklendi!
Sızan gizli bilgiler, işletmenize gerçekten zarar verebilir. Biz ticari ve finansal belgeniz, müşteri ve ortaklarınız ve businеss ile ilgili tüm meseleler, dаtоbаsеs, busins, tаtаbаsеsаs, businssаvе var.
Vaktinizi boşa harcamayın.
Bizimle bir diyalog başlatmazsanız, ilgili tüm bilgileri (karanlık bölümleri) en iyi şekilde satmak zorunda kalacağız.
Ayrıca tüm müşterileriniz ve ortaklarınız veriler hakkında bilgilendirilecektir.
Dosyalarınızı hızlı bir şekilde geri yükleyebilir ve elinizdeki herhangi bir saldırıyı önleyebilirsiniz.
Bu durumu çözmek istiyorsanız, lütfen bu 3 e-posta adresinin TÜMÜNÜ yazın:
MorganBel23@yahoo.com
MaryaLawra26@gmail.com
OrmanMem33@aol.com
Konu satırına lütfen ID'nizi yazın: 41259F458E41BD85
Önemli! Ayrıca bizimle hızlı pazarlık yapmak için güvenli LIVE TOX CHAT'yi kullanabilirsiniz:
- Tox Chat ID sayfamıza kopyalayın:
C135F524E4C75FA00B5620F4286FFE7906E459673A64800EF20D944863946E1F0D5BBEA64F18 - Tarayıcınızı açın ve şu bağlantıyı izleyin: hxxps://tox.chat/download.html
- Düğmeye tıklayarak uTоx Sohbet İstemcisini indirin:
- Özel uTоx Sohbet İstemcisi yürütülebilir dosyası:
- Tox Chat ID'mizi alana yapıştırın ve enter tuşuna basın:
- Bize gerekli olduğunu düşündüğünüzü yazın!
Önemli!
- 3 e-posta adresimize TÜM mesajınızı göndermenizi rica ediyoruz, çünkü çeşitli sebepler için, mesajınız mümkün değil.
- Mesajımız spam olarak tanınabilir, bu nedenle spam klasörünü kontrol ettiğinizden emin olun.
- 24 saat içinde size cevap vermezsek, bize başka bir e-posta adresinden yazın. Gmail, уаhоо, Hotmail veya herhangi bir iyi bilinen e-posta hizmetini kullanın.
Önemli!
- Lütfen zamanı boşa harcamayın, bu yalnızca tüm müşterilerinizde ek hasara neden olur!
- Lütfen dosyaların şifresini kendiniz çözmeye çalışmayın. Dosyalar değiştirilecekse size yardımcı olamayız.
xOWanV2'ler .'
