Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Ransomware Mafer Ransomware

Mafer Ransomware

Đến năm CagedTech năm Ransomware
Dịch sang:
Tiếng Việt Nam

Mafer Ransomware thuộc loại mối đe dọa phần mềm độc hại được thiết kế để khóa dữ liệu của nạn nhân. Bằng cách chạy một quy trình mã hóa mạnh trên các hệ thống bị nhiễm, Mafer Ransomware sẽ khiến hầu hết các tài liệu, tệp PDF, cơ sở dữ liệu, ảnh, tệp lưu trữ và các loại tệp khác hoàn toàn không sử dụng được. Ngoài ra, theo ghi chú đòi tiền chuộc với các hướng dẫn cần tuân theo, những kẻ điều hành Mafer Ransomware dường như thu thập thông tin nhạy cảm và bí mật từ các máy tính bị xâm phạm, điều đó có nghĩa là chúng đang thực hiện một kế hoạch tống tiền kép một cách hiệu quả. Hơn nữa, các chuyên gia an ninh mạng đã xác nhận rằng Mafer Ransomware là một biến thể của mối đe dọa VoidCrypt đã được xác định trước đó.

Tên của các tệp bị khóa bởi Mafer sẽ được thay đổi đáng kể. Mối đe dọa sẽ nối thêm một chuỗi ID, một địa chỉ email và một phần mở rộng mới cho chúng. Chuỗi ID được tạo cho từng thiết bị riêng biệt, trong khi địa chỉ email và phần mở rộng vẫn nhất quán - 'dr.filees@gmail.com' và '.Mafer.' Ghi chú đòi tiền chuộc được gửi xuống dưới dạng một tệp văn bản có tên 'Read_Me!_.txt.' Theo thông báo từ những kẻ đe dọa, nạn nhân có 48 giờ để trả khoản tiền chuộc được yêu cầu trước khi giá tăng gấp đôi. Ngoài ra, tội phạm mạng xác định rằng chúng sẽ chỉ chấp nhận các khoản thanh toán được thực hiện bằng Bitcoin.

Toàn bộ hướng dẫn được gửi đến nạn nhân của Mafer Ransomware là:

'Tất cả các tệp được mã hóa và dữ liệu nhạy cảm của bạn đã được tải xuống (Tài liệu tài chính, Hợp đồng, Hóa đơn, v.v.).
Để có được công cụ giải mã, bạn nên mua công cụ giải mã của chúng tôi, sau đó chúng tôi sẽ gửi cho bạn công cụ giải mã và xóa dữ liệu nhạy cảm của bạn khỏi máy chủ của chúng tôi.
Nếu thanh toán không được thực hiện, chúng tôi phải xuất bản dữ liệu nhạy cảm của bạn nếu cần thiết. Bán chúng và gửi chúng cho đối thủ cạnh tranh của bạn và sau một thời gian, máy chủ của chúng tôi sẽ xóa khóa giải mã của bạn khỏi máy chủ.
Tệp của bạn được mã hóa bằng thuật toán mã hóa mạnh nhất nên không có công cụ giải mã của chúng tôi thì không ai có thể giúp bạn, vì vậy đừng lãng phí thời gian vô ích!
ID của bạn:
Địa chỉ email: dr.filees@gmail.com
Trong trường hợp có vấn đề với email đầu tiên, hãy viết email cho chúng tôi tại: luka.born@tutanota.com
Gửi ID của bạn trong email và kiểm tra thư mục thư rác.
Đây Chỉ Là Hoạt Động Kinh Doanh Để Nhận Lợi Ích, Nếu Không Liên Hệ Với Chúng Tôi Sau 48 Giờ Giá Giải Mã Sẽ x2.

Chúng tôi đảm bảo gì cho bạn?

Bạn nên gửi một số tệp được mã hóa cho chúng tôi để kiểm tra giải mã.

Chú ý!
Không chỉnh sửa hoặc đổi tên các tệp được mã hóa.
Đừng cố giải mã tệp bằng phần mềm khôi phục dữ liệu hoặc bên thứ ba, nó có thể làm hỏng tệp.

Trong trường hợp cố gắng giải mã tệp bằng phần mềm của bên thứ ba, điều này có thể khiến việc giải mã khó khăn hơn nên giá sẽ tăng.

Cách mua Bitcoin:
Hướng dẫn mua Bitcoin tại LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Hướng dẫn mua Bitcoin tại Coindesk và nhận thêm thông tin bằng cách tìm kiếm trên Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,381
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...