MRDC Ransomware

Infosec uzmanları yeni bir fidye yazılımı tehdidi tespit etti. MRDC Ransomware olarak izlenen bu yeni kötü amaçlı yazılım, çok sayıda dosya türünü kilitleyerek onları erişilemez ve kullanılamaz hale getirebilir. Mağdurlar, ihlal edilen cihazlarda saklanan hiçbir belgeyi, fotoğrafı, arşivi, veri tabanını, PDF'yi vb. açamazlar. MRDC Ransomware'in kodunun ve davranışının analizi, bunun Matrix Ransomware ailesinden bir türev olduğunu ortaya koyuyor. Yetenekleri, daha önce gözlemlenen Matrix varyantlarının yetenekleriyle büyük ölçüde tutarlı olsa da, oluşturduğu tehlikeyi hiçbir şekilde azaltmaz.

MRDC, şifrelediği dosyaları tamamen yeniden adlandırır. Yeni isimler kalıbı takip ediyor - [bilgisayar korsanlarının e-posta adresi].[rastgele dize].[yeni dosya uzantısı]. Tehdit tarafından kullanılan e-posta adresi 'markusdoc88@criptext.com', uzantı ise '.MRDC'dir. Şifreleme sürecinin sonuna gelindiğinde tehdit, kurbanları için talimatlar içeren bir fidye notu bırakacaktır. Not, 'MRDC_README.rtf' adlı yeni oluşturulmuş bir dosyanın içinde bulunur.

MRDC Ransomware'in Talepleri

Fidye talep eden mesaj, bilgisayar korsanlarının kurbanlarından almak istedikleri miktarı tam olarak göstermiyor. Ancak, fidye yazılımı saldırısı sırasında hassas özel bilgilerin toplandığını ve uzak bir sunucuya yüklendiğini belirtir. Bilgisayar korsanları, kurbanların iletişimi başlatması 72 saatten fazla sürerse toplanan bilgileri Dark Web'e sızdırmaya başlamakla tehdit ediyor.

Bu sonuçtan kaçınmak için kurbanlardan fidye notunda verilen e-posta adreslerinin üçüne de bir mesaj göndermeleri söylenir. E-postalar 'markusdoc88@criptext.com', 'markusdoc88@yahoo.com' ve 'markusdoc88@tutanota.com' şeklindedir. Alternatif olarak, etkilenen kullanıcılar, TOX Sohbeti aracılığıyla siber suçlularla iletişim kurabilir.

MRDC Ransomware kurbanlarının, şifresi ücretsiz olarak çözülecek 3 ila 5 dosya göndermesine izin verilir. Dosyaların nispeten küçük olması ve herhangi bir değerli bilgi içermemesi gerekir.

MRDC Ransomware tarafından sağlanan fidye notunun tamamı:

' Tüm değerli verileriniz şifrelendi!

Merhaba!
Üzgünüz, ancak güvenlik sorunları nedeniyle sunucunuzun saldırıya uğradığını size bildirmek zorundayız. Lütfen verilerinizin bozulmadığından emin olun. Tüm değerli dosyalarınız güçlü şifreleme algoritmaları AES-256+RSA-2048 ile şifrelendi ve yeniden adlandırıldı. Bu algoritmalar hakkında Gооglе'da okuyabilirsiniz. Eşsiz şifre çözme anahtarınız, sunucumuzda güvenle saklanır ve verileriniz hızlı ve güvenli bir şekilde deşifre edilebilir.

Tüm verilerinizi deşifre edebildiğimizi kanıtlayabiliriz. Lütfen bize sunucunuzda rastgele depolanan 3-5 küçük şifrelenmiş dosya gönderin. Bu dosyaları deşifre edip profesyonel olarak size göndereceğiz. Ücretsiz test şifre çözme dosyalarının değerli bilgiler içermemesi gerektiğini lütfen unutmayın.

Bildiğiniz gibi bilgi dünyadaki en değerli kaynaktır. Bu yüzden tüm gizli verileriniz sunucularımıza yüklendi. Eğer kanıta ihtiyacınız varsa, sadece bize yazın ve size dosyalarınızın bizde olduğunu gösterelim. 72 saat içinde bizimle bir diyalog başlatmazsanız, dosyalarınızı Darknet'te yayınlamak zorunda kalacağız. Müşterileriniz ve ortaklarınız, e-posta veya telefon yoluyla veri sızıntısı hakkında bilgilendirilir. Bu şekilde itibarınız mahvolacak. Eğer tepki vermezseniz, en önemli bilgileri en ilgi çekici parçalara kadar satmak zorunda kalacağız.

Lütfen anlayın ki biz sadece işimizi yapıyoruz. Topluluğunuza zarar vermek istemeyiz. Bu olayı, güvenliğinizi geliştirmek için bir fırsat olarak düşünün. Diyalog için açıldık ve size yardım etmeye hazırız. Biz profesyoneliz, lütfen bizi kandırmaya çalışmayın.

Bu durumu çözmek istiyorsanız, lütfen bu 3 e-posta adresinin TÜMÜNÜ yazın:
markusdoc88@criptext.com
markusdoc88@yahoo.com
markusdoc88@tutanota.com
Konu satırına lütfen kimliğinizi yazın:

Önemli! Ayrıca bizimle hızlı pazarlık yapmak için güvenli LIVE TOX CHAT'yi kullanabilirsiniz:

Tox Chat ID sayfamıza kopyalayın:
boş

Tarayıcınızı açın ve şu bağlantıyı izleyin: hxxps://tox.chat/download.html

Düğmeye tıklayarak uTоx Sohbet İstemcisini indirin:

Özel uTоx Sohbet İstemcisi yürütülebilir dosyası:

Tox Chat ID'mizi alana yapıştırın ve enter tuşuna basın:

Bize gerekli olduğunu düşündüğünüzü yazın!

Önemli!

3 e-posta adresimize TÜM mesajınızı göndermenizi rica ediyoruz, çünkü çeşitli sebepler için, mesajınız mümkün değil.

Mesajımız spam olarak tanınabilir, bu nedenle spam klasörünü kontrol ettiğinizden emin olun.

24 saat içinde size cevap vermezsek, bize başka bir e-posta adresinden yazın. Gmail, уаhоо, Hotmail veya herhangi bir iyi bilinen e-posta hizmetini kullanın.

Önemli!

Lütfen zamanı boşa harcamayın, bu yalnızca tüm müşterilerinizde ek hasara neden olur!

Lütfen dosyaların şifresini kendiniz çözmeye çalışmayın. Dosyalar değiştirilecekse size yardımcı olamayız. '