Mrvk3 Ransomware

Mrvk3 Ransomware tehdidinin amacı, kurbanın cihazlarına girmektir.gizlice ve ardından güçlü bir kriptografik algoritma ile bir şifreleme işlemi başlatın. Etkilenen tüm dosyalara artık erişilemeyecek ve kurbanlar belgelerde, PDF'lerde, arşivlerde, veritabanlarında, ses, video ve diğer dosya türlerinde bulunan tüm önemli verileri kaybedecek. Saldırganlar daha sonra etkilenen kullanıcılardan veya kuruluşlardan zorla para almaya çalışacak.

Şifreleme sırasında, tüm kilitli dosyaların orijinal adları değiştirilir. Tehdit önce kurbana atanan benzersiz kimliği temsil eden bir karakter dizisi ekler ve ardından onu yeni bir dosya uzantısı olarak '.mrvk3' ile takip eder. Mağdurlara yönelik talimatlar, ihlal edilen sistemin masaüstüne 'FVUV_HOW_TO_DECRYPT.txt' adlı bir metin dosyasına yerleştirilecektir.

Mrvk3 Ransomware'in Talepleri

Nota göre, Mrvk3 Ransomware, kullanıcının dosyalarını kilitlemenin yanı sıra bilgi toplamayı ve saldırganlar tarafından kontrol edilen bir sunucuya yüklemeyi de başardı. Mağdurlar daha sonra talep edilen fidyeyi ödemezlerse özel bilgilerinin özel bir sızıntı sitesinde kamuya açıklanacağı tehdidinde bulunuyorlar.

Siber suçlularla iletişim kurmak ve ödemeyle ilgili daha fazla talimat almak için Mrvk3 Ransomware'den etkilenen kullanıcılara TOR ağında barındırılan belirli bir web sitesini ziyaret etmeleri söylenir. Her iki siteye de normal şekilde erişilemez ve kullanıcıların Tor Web tarayıcısını indirmesi gerekir.

Fidye notunun son bölümü çok sayıda uyarı içeriyor. Kurbanlara, zaten şifrelenmiş dosyaları değiştirmekten kaçınmaları söylenir, çünkü bu onları kurtarılamaz hale getirebilir. Bilgisayar korsanları ayrıca, gerekli şifre çözme anahtarı olmadan dosyaların kilidini açamayacakları için FBI ile iletişime geçme veya bir veri kurtarma şirketi kiralama konusunda da uyarıyor.