MCNB勒索软件
MCNB 是一种被归类为勒索软件的威胁性恶意软件。 MCNB Ransomware 旨在感染受害者的计算机,然后使用强大的加密算法对存储在那里的数据进行加密。之后,大多数勒索软件威胁都会创建一个文件,其中包含负责释放它们的网络犯罪分子的要求。通常,黑客希望以一种流行的加密货币接收货币付款。 MCNB Ransomware 似乎主要针对攻击中国公民,因为它的勒索信完全是用中文写的,没有任何其他语言的翻译。
当它加密文件时,威胁会通过在文件的原始名称后附加“.MCNB”来对其进行标记。然后,它会在受感染的系统上创建两个赎金票据。一个包含在名为“@readme@.txt”的文本文件中,而另一个将显示在由“@RecoveryYourFiles@.exe”文件生成的弹出窗口中。
特殊要求让受害者感到困惑
对这两个注释的粗略翻译表明它们实际上是相同的。然而,MCNB Ransomware 背后的黑客的明显要求是非常奇怪的。通常,该说明会敦促受害者向提供的加密钱包地址发送赎金。然而,MCNB 的赎金票据没有提及此类细节。相反,攻击者告诉他们的受害者,要开始恢复他们的数据的过程,他们必须点击弹出窗口中的“解密”按钮。这样做会打开极受欢迎的视频游戏 Minecraft 的官方网站。黑客的下一个需求是让受害者购买Java版游戏,然后发送购买证明。
然而,奇怪的要求并不止于此。 MCNB 通过要求所有受影响的用户从他们的设备中删除 Mini World 视频游戏并从他们的社交媒体帐户中删除任何关于它的帖子来继续奇怪。
目前,无法确定这些是否是 MCNB Ransomware 背后的犯罪分子的合法目标。赎金票据完全有可能只是在威胁测试期间使用的占位符。
