MRDC 勒索软件

信息安全专家检测到一种新的勒索软件威胁。这种新的恶意软件被称为 MRDC Ransomware，能够锁定多种文件类型，使其无法有效访问和无法使用。受害者将发现自己无法打开存储在受攻击设备上的任何文件、照片、档案、数据库、PDF 等。对 MRDC Ransomware 的代码和行为的分析表明，它是Matrix Ransomware系列的变体。尽管它的能力与之前观察到的矩阵变体的能力基本一致，但它并没有减少它带来的危险。

MRDC 重命名它完全加密的文件。新名称遵循模式 - [黑客的电子邮件地址].[随机字符串].[新文件扩展名]。威胁使用的电子邮件地址是"markusdoc88@criptext.com"，而扩展名是".MRDC"。在其加密过程结束时，威胁将发送赎金票据，其中包含对受害者的说明。该笔记包含在新生成的名为"MRDC_README.rtf"的文件中。

MRDC 勒索软件的需求

要求赎金的消息并未透露黑客希望从受害者那里收到的确切金额。但是，它确实指出，在勒索软件攻击期间，敏感的私人信息已被收集并上传到远程服务器。如果受害者需要超过 72 小时来发起通信，黑客威胁将开始在暗网上泄露收集到的信息。

为了避免这种结果，受害者被告知向赎金通知中提供的所有三个电子邮件地址发送消息。电子邮件是"markusdoc88@criptext.com"、"markusdoc88@yahoo.com"和"markusdoc88@tutanota.com"。或者，受影响的用户可以通过 TOX Chat 联系网络犯罪分子。

MRDC Ransomware 的受害者被允许发送 3 到 5 个据称可以免费解密的文件。这些文件需要相对较小，并且不应包含任何有价值的信息。

MRDC Ransomware 提供的整个赎金说明是：

'你宝贵的数据已经被加密了！

你好！
抱歉，但我们已经通知您，由于安全问题，您的服务器被黑客攻击了。请确保您的数据没有损坏。您所有有价值的文件都使用强大的加密算法 AES-256+RSA-2048 加密并重新命名。您可以阅读 Gооglе 中的这些算法。您独特的解密密钥是安全存储的，并且您的数据可以快速和安全地解密。

我们可以证明我们可以解密所有您的数据。请向我们发送 3-5 个小的加密文件，这些文件随机存储在您的服务器上。我们将解密这些文件并将它们发送给您作为证明。请注意，为 frее 测试 dесryptiоn 提供的文件不应包含任何有价值的信息。

正如您所知，信息是世界上最有价值的资源。这就是为什么所有你的信任数据都被上传到你的服务器上。如果您需要证明，请写信给我们，我们会告诉您我们有您的文件。如果您在 72 小时内不与我们开始对话，我们将不得不在 Dаrknеt 中发布您的文件。您的客户和合作伙伴将通过 еmail оr phоnе 获得有关数据泄露的通知。这样一来，您的声誉就会毁于一旦。如果您不同意，我们将竭诚为您提供最重要的信息。

请理解我们只是在做我们的工作。我们不想伤害您的公司。想想这个事件是 аn оppоrtunity tо imprоvе yоur sесurity。我们准备好与您交谈并准备好帮助您。我们是专业人士，请不要尝试欺骗我们。

如果您想了解这种情况，请写信至所有 3 封电子邮件：
markusdoc88@criptext.com
markusdoc88@yahoo.com
markusdoc88@tutanota.com
在主题行中，请写下您的 ID：

重要！ Аlsо 你可以使用安全的 LIVE TОX CHАT 与我们快速协商：

复制到 сlipbоаrd оur Tоx 聊天 ID：
空的

打开你的浏览器，然后点击链接：hxxps://tox.chat/download.html

通过单击按钮下载 uTоx 聊天客户端：

Еxесutе uTоx 聊天客户端 еxесutаblе 文件：

在该字段中粘贴 Tox 聊天 ID，然后按 Enter：

写下您认为必要的内容！

重要的！

我们请求发送 уоur mеssаgе tо АLL оf оur 3 еmаil аdrеssеs bесаusе fоr rеаsоns, уоur еmаil mау nоt bе dеlivеr

Оur mеssаgе可能会被认为是垃圾邮件，所以一定要检查垃圾邮件文件夹。

如果我们没有在 24 小时内回复你，请写信给我们从 аnоthеr еmаil аaddrеss。使用 Gmаil、уаhоо、Hоtmаil、оrаnу оthеr 众所周知的 еmail 服务。

重要的！

请不要浪费时间，它只会给你带来额外的损失！

请不要尝试解密您的文件。如果文件将被修改，我们将无法帮助您。 '