Mammon勒索软件

在野外已经发现了属于Makop Ransomware家族的新变种。该威胁被网络安全研究人员命名为Mammon Ransomware，它是典型的勒索软件。其目标是锁定位于受感染计算机系统上的文件，然后勒索受害者以获取金钱利益。

就像Makop Ransomware家族的其他变体一样，当Mammon Ransomware加密文件时，它将彻底更改该文件的原始名称。用户将注意到，几乎他们的所有文件现在都将具有随机字符串，后跟一个电子邮件地址，最后在其名称后附加" .mammon"。有问题的电子邮件是" mammon0503@tutanota.com"。加密例程完成工作后，威胁将继续以" FILES ENCRYPTED.txt"文本文件的形式提供赎金记录。

根据黑客留下的指示，受影响的用户将不得不使用比特币加密货币支付赎金。没有提及确切的金额，但告知用户应该发起通信以接收更多付款明细。为此，赎金记录中提供了四个不同的电子邮件地址-" mammon0503@tutanota.com"，" mammon0503@protonmail.com"，" samsung00700@tutanota.com"或" pecunia0318@goat.si"。两个具有简单扩展名的文件（例如.jpg，.xls和.doc）的大小均小于1MB，可以附加到电子邮件中，并且据称可以免费解密。

Mammon Ransomware的注释的全文为：

' :::问候:::

小常见问题解答：

.1。

问：发生了什么？

答：您的文件已经加密，并且具有" mammon"扩展名。文件结构没有损坏，我们已尽一切可能避免发生这种情况。

.2。

问：如何恢复文件？

答：如果您想解密文件，则需要使用比特币支付。

.3。

问：担保如何？

答：这只是一项业务。除了获得利益，我们绝对不关心您和您的交易。如果我们不做我们的工作和承担责任-没有人会与我们合作。它不符合我们的利益。

要检查返回文件的能力，您可以向我们发送任意两个扩展名为SIMPLE（jpg，xls，doc等...不是数据库！）且文件大小较小（最大为1 mb）的文件，我们将对其解密并发回给你。那是我们的保证。

.4。

问：如何与您联系？

答：您可以将我们写到我们的邮箱：mammon0503@tutanota.com或mammon0503@protonmail.com或samsung00700@tutanota.com或pecunia0318@goat.si

.5。

问：付款后解密过程将如何进行？

答：付款后，我们将向您发送我们的扫描仪-解码器程序和详细的使用说明。使用此程序，您将能够解密所有加密的文件。

.6。

问：如果我不想付像你这样的坏人吗？

答：如果您不配合我们的服务-对我们来说，这无关紧要。但是您会浪费时间和数据，因为只有我们拥有私钥。在实践中-时间比金钱更有价值。

：：：谨防：：：

不要尝试自己更改加密的文件！

如果您尝试使用任何第三方软件来还原您的数据或防病毒解决方案-请备份所有加密文件！

加密文件中的任何更改都可能导致私钥损坏，并因此丢失所有数据。 '