MTX Ransomware

Dharma fidye yazılımı ailesi, vahşi doğada düzenli olarak piyasaya sürülen yeni varyantlarla siber suçlular arasında popüler olmaya devam ediyor. Böyle yeni bir örnek, MTX Ransomware tehdididir. Herhangi bir büyük sapma göstermeden tipik Dharma varyantlarıyla aynı şekilde çalışır.

MTX Ransomware'in Davranışı

Hedeflenen bilgisayar sisteminde tam olarak kurulduktan sonra MTX, çok sayıda farklı dosya türünü hedefleyen şifreleme programlamasını başlatır. Fidye yazılımının eylemlerinin bir sonucu olarak, etkilenen kullanıcıların, ihlal edilen cihazda saklanan belgelerine, arşivlerine, veritabanlarına, PDF'lerine, resimlerine, fotoğraflarına vb. erişmesi engellenecektir.

MTX bir dosyayı kilitlediğinde, o dosyanın orijinal adını da değiştirir. İlk olarak, tehdit, belirli kurbana atanan kimlik olarak hareket eden benzersiz bir dize ekler. Ardından, saldırganların kontrolündeki bir e-posta adresi eklenir. Bu durumda, e-posta 'mtx88@onionmail.org'dur. Son olarak, şifreli dosyanın adına yeni bir dosya uzantısı - '.MTX' eklenir.

Son adım, kurban için talimatları içeren bir fidye notu teslim etmektir. MTX aslında virüslü sistemlere 2 farklı fidye talep eden mesaj bırakır. Bir tanesi 'info.txt' adlı bir metin dosyasının içine yerleştirilecektir. Dosya, sistemin masaüstünde oluşturulacaktır. Diğer fidye notu bir açılır pencerede görüntülenecektir.

Fidye Notuna Genel Bakış

Metin dosyasındaki talimatlar son derece kısadır ve genellikle bu tür notlarda bulunan önemli ayrıntıların çoğundan yoksundur. Kullanıcılara basitçe 'mtx88@onionmail.org' veya 'mtx88@reddithub.com' adresine bir mesaj göndererek siber suçlularla iletişim kurmaları söylenir.

Açılır pencere, bilgisayar korsanlarından ana mesajı iletir. İkincil e-posta adresinin hemen kullanılmaması gerektiğini belirtir. Kurbanların ilk önce birincil e-postayı göndermeleri ve orada bir yanıt almak için en az 12 saat beklemeleri gerekiyor. Not ayrıca, bilgisayar korsanlarına ödeme yapmadan kilitli dosyaları yeniden adlandırmanın veya şifresini çözmeye çalışmanın, yanlışlıkla verilere zarar verebileceği ve dosyaları kurtarılamaz hale getirebileceği konusunda uyarıyor.

Açılır pencere aracılığıyla MTX Ransomware'in mesajı gönderildi:

DOSYALARINIZ ŞİFRELENMİŞTİR
1024

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Onları geri yüklemek istiyorsanız, postaya yazın: mtx88@onionmail.org KİMLİĞİNİZ -
12 saat içinde posta ile cevap vermediyseniz, bize başka bir posta ile yazın:mtx88@reddithub.com

DİKKAT!

Fazla ödeme yapan acentelerden kaçınmak için doğrudan bizimle iletişime geçmenizi öneririz.

Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.

MTX Ransomware'in metin dosyasındaki talimatları:

tüm verileriniz bize kilitlendi
dönmek istiyor musun?
mtx88@onionmail.org veya mtx88@reddithub.com adresine e-posta yazın