Mmuz Ransomware
Дослідники кібербезпеки класифікували загрозу Mmuz Ransomware як ще один варіант сумнозвісного сімейства зловмисних програм STOP/Djvu. Незважаючи на те, що Mmuz може бути не зовсім унікальною загрозою, користувачі не повинні недооцінювати шкоду, яку він може завдати. У разі успішного розгортання загроза ініціює процедуру шифрування даних на пристрої та залишить переважну більшість файлів, які там зберігаються, у непридатному для використання стані.
Жертви також виявлять, що кожен заблокований файл тепер має нове розширення файлу - ".mmuz", додане до його оригінального імені. Записка з вимогою зловмисників також буде скинута на заражену машину. Нотатку буде доставлено у вигляді текстового файлу з назвою "_readme.txt".
Вимоги зловмисника
Записка Mmuz Ransomware показує, що кіберзлочинці вимагають отримати викуп у розмірі 980 доларів, якщо вони хочуть допомогти своїм жертвам у відновленні зашифрованих даних. Однак початкову суму викупу можна зменшити на 50%, при цьому єдина вимога полягає в тому, щоб жертви зв’язувалися з хакерами протягом перших 72 годин атаки. Цього можна досягти, надіславши повідомлення на дві адреси електронної пошти, вказані в нотатці — «restorealldata@firemail.cc» і «gorentos@bitmessage.ch», або на обліковий запис Telegram кіберзлочинців. Звичайно, спілкування з людьми, відповідальними за розповсюдження загроз програм-вимагачів, не без ризиків, і користувачі, можливо, захочуть уникати цього.
Повний текст нотатки Mumz Ransomware:
'УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як фотографії, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиний спосіб відновлення файлів - придбати інструмент розшифровки та унікальний ключ для вас.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого ПК, і ми розшифруємо його безкоштовно.
Але ми можемо безкоштовно розшифрувати лише 1 файл. Файл не повинен містити цінну інформацію.
Ви можете отримати та переглянути інструмент розшифрування відео огляду:
https://we.tl/t-WbgTMF1Jmw
Ціна приватного ключа та програмного забезпечення для розшифровки становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте папку "Спам" або "Сміття" електронної пошти, якщо ви не отримуєте відповіді більше 6 годин.Щоб отримати це програмне забезпечення, вам потрібно написати на нашу електронну адресу:
restorealldata@firemail.ccЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
gorentos@bitmessage.chНаш обліковий запис Telegram:
@datarestoreВаш особистий ідентифікатор:'
