Mmob Ransomware
Theo một phân tích được thực hiện bởi các nhà nghiên cứu bảo mật, mối đe dọa Mmob Ransomware là một biến thể thuộc họ phần mềm độc hại nổi tiếng STOP / Djvu . Các nhà khai thác ransomware đang tiếp tục sử dụng họ sung mãn này làm cơ sở cho việc tạo ra các mối đe dọa tiềm tàng mới. Thật vậy, khả năng phá hoại của Mmob cho phép nó mã hóa mọi tài liệu, PDF, tệp âm thanh và video, cơ sở dữ liệu, kho lưu trữ, hình ảnh, ảnh, v.v., được lưu trữ trên máy tính bị xâm phạm.
Các tệp được mã hóa sẽ không thể sử dụng hoặc truy cập được nữa. Ngoài ra, mỗi tệp bị khóa sẽ có thêm '.mmob' vào tên ban đầu của nó. Phần mở rộng tệp này là một trong những đặc điểm phân biệt của mối đe dọa Mmob. Là một phần trong các hành động của nó, phần mềm độc hại cũng sẽ tạo ra một tệp văn bản mới trên hệ thống. Tệp có tên '_readme.txt' này sẽ mang thông báo đòi tiền chuộc với hướng dẫn từ tội phạm mạng chịu trách nhiệm phát tán Mmob Ransomware.
Chi tiết về Ransom Note
Theo thông báo đòi tiền chuộc, các tin tặc đang cố gắng moi số tiền 980 đô la từ các nạn nhân của chúng. Đổi lại, họ hứa sẽ gửi lại khóa giải mã cần thiết và một công cụ phần mềm có khả năng khôi phục các tệp bị khóa. Để thiết lập liên hệ, người dùng được hướng tới việc nhắn tin đến hai địa chỉ email (restorealldata@firemail.cc và gorentos@bitmessage.ch) hoặc tài khoản Telegram của tin tặc. Người dùng nên luôn nhớ rằng giao tiếp với tội phạm mạng có thể khiến họ gặp nhiều rủi ro bảo mật hơn. Chưa kể rằng không có gì đảm bảo rằng các tin tặc sẽ giữ nguyên thỏa thuận của họ và sẽ không chỉ đơn giản là bỏ trốn với số tiền chuộc.
Toàn bộ thông điệp của ghi chú Ransomware của Mmob là:
' CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
https://we.tl/t-WbgTMF1Jmw
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
restorealldata@firemail.ccĐặt trước địa chỉ e-mail để liên hệ với chúng tôi:
gorentos@bitmessage.chTài khoản Telegram của chúng tôi:
@datoriteoreID cá nhân của bạn: '
