Mafer 勒索软件
Mafer Ransomware 属于旨在锁定其受害者数据的恶意软件威胁类型。通过在受感染的系统上运行强大的加密例程,Mafer 勒索软件将使大多数文档、PDF、数据库、照片、档案和其他文件类型完全无法使用。此外,根据其勒索说明和应遵循的说明,Mafer 勒索软件的运营商显然会从被入侵的计算机中收集敏感和机密信息,这意味着他们实际上在运行双重勒索计划。此外,网络安全专家已确认 Mafer 勒索软件是先前发现的VoidCrypt威胁的变体。
Mafer 锁定的文件名称将发生重大变化。该威胁将附加一个 ID 字符串、一个电子邮件地址和一个新的扩展名。 ID 字符串是为每个单独的设备生成的,而电子邮件地址和扩展名保持一致——“dr.filees@gmail.com”和“.Mafer”。赎金票据以名为“Read_Me!_.txt”的文本文件形式投放。根据威胁行为者的信息,受害者有 48 小时的时间支付赎金,赎金价格会翻倍。此外,网络犯罪分子明确表示他们将只接受比特币付款。
交付给 Mafer Ransomware 受害者的整套说明是:
'您的所有文件都已加密并已下载敏感数据(财务文件、合同、发票等)。
要获得解密工具,您应该购买我们的解密工具,然后我们会向您发送解密工具并从我们的服务器中删除您的敏感数据。
如果未付款,我们必须在必要时发布您的敏感数据,然后将其出售并发送给您的竞争对手,一段时间后,我们的服务器将从服务器中删除您的解密密钥。
您的文件使用最强的加密算法加密,所以没有我们的解密工具,没有人能帮助您,所以不要白白浪费您的时间!
你的身份证:
电子邮件地址:dr.filees@gmail.com
如果第一封电子邮件有问题,请给我们发送电子邮件:luka.born@tutanota.com
在电子邮件中发送您的 ID 并检查垃圾邮件文件夹。
这只是为了获得利益的生意,如果 48 小时后不联系我们解密价格将 x2。我们给你什么保证?
您应该将一些加密文件发送给我们进行解密测试。
注意力!
不要编辑或重命名加密文件。
不要尝试通过第三方或数据恢复软件解密文件,这可能会损坏文件。如果尝试使用第三方软件解密文件,这可能会使解密变得更加困难,因此价格会上涨。
如何购买比特币:
在 LocalBitcoins 购买比特币说明:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
在 Coindesk 购买比特币说明并通过在 Google 搜索获取更多信息:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
