Mafer Ransomware

Програма-вимагач Mafer належить до типів загроз зловмисного програмного забезпечення, створених для блокування даних своїх жертв. Запустивши програму надійного шифрування в заражених системах, програма-вимагач Mafer зробить більшість документів, PDF-файлів, баз даних, фотографій, архівів та інших типів файлів повністю непридатними. Крім того, згідно з запискою про викуп із інструкціями, яких слід дотримуватися, оператори програми-вимагача Mafer, очевидно, збирають конфіденційну та конфіденційну інформацію зі зламаних комп’ютерів, що означає, що вони фактично використовують схему подвійного вимагання. Крім того, експерти з кібербезпеки підтвердили, що програма-вимагач Mafer є варіантом раніше ідентифікованої загрози VoidCrypt .

Назви файлів, заблокованих Mafer, будуть суттєво змінені. Загроза додасть до них рядок ідентифікатора, адресу електронної пошти та нове розширення. Рядок ідентифікатора генерується для кожного окремого пристрою, а адреса електронної пошти та розширення залишаються узгодженими – «dr.filees@gmail.com» і «.Mafer». Записка про викуп надсилається у вигляді текстового файлу з назвою «Read_Me!_.txt». Згідно з повідомленням учасників загрози, жертви мають 48 годин, щоб заплатити вимаганий викуп, перш ніж ціна подвоюється. Крім того, кіберзлочинці уточнюють, що вони будуть приймати лише платежі, здійснені в біткоінах.

Увесь набір інструкцій, наданий жертвам Mafer Ransomware, такий:

«Усі ваші файли зашифровано та завантажено конфіденційні дані (фінансові документи, контракти, рахунки-фактури тощо).
Щоб отримати інструменти дешифрування, вам слід придбати наші інструменти дешифрування, а потім ми надішлемо вам інструменти дешифрування та видалимо ваші конфіденційні дані з наших серверів.
Якщо платіж не здійснено, ми повинні опублікувати ваші конфіденційні дані, якщо необхідно, продати їх і надіслати вашим конкурентам, і через деякий час наші сервери видалять ваші ключі дешифрування із серверів.
Ваші файли зашифровано за допомогою найпотужнішого алгоритму шифрування, тож без наших інструментів дешифрування ніхто не зможе вам допомогти, тож не витрачайте час дарма!
Ваш ID:
Електронна адреса: dr.filees@gmail.com
У разі проблем із першим електронним листом напишіть нам на адресу: luka.born@tutanota.com
Надішліть свій ідентифікатор електронною поштою та перевірте папку зі спамом.
Це просто бізнес, щоб отримати переваги, якщо не зв’язатися з нами після 48 годин розшифрування, ціна буде 2 рази.

Яку гарантію ми даємо вам?

Ви повинні надіслати нам кілька зашифрованих файлів для перевірки розшифровки.

Увага!
Не редагуйте та не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати файли сторонніми програмами або програмами для відновлення даних, це може пошкодити файли.

У разі спроби розшифрувати файли за допомогою програмного забезпечення третіх сторін це може ускладнити розшифровку, тому ціни зростуть.

Як купити біткойн:
Інструкції щодо купівлі біткойнів на LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Купуйте інструкції щодо біткойнів на Coindesk і отримуйте більше інформації, шукаючи в Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'