MTX Ransomware

通过CagedTech在 Ransomware

翻译为：

Dharma 勒索软件系列继续在网络犯罪分子中流行，新变种定期在野外发布。最近的一个例子是 MTX 勒索软件威胁。它以与典型的 Dharma 变体相同的方式运作，而没有表现出任何重大偏差。

一旦在目标计算机系统上完全建立起来，MTX 就会启动针对大量不同文件类型的加密编程。由于勒索软件的行为，受影响的用户将无法访问他们存储在被破坏设备上的任何文档、档案、数据库、PDF、图片、照片等。

当 MTX 锁定文件时，它也会修改该文件的原始名称。首先，威胁添加一个唯一字符串作为分配给特定受害者的 ID。然后，附加一个受攻击者控制的电子邮件地址。在这种情况下，电子邮件是“mtx88@onionmail.org”。最后，一个新的文件扩展名 - “.MTX”被添加到加密文件的名称中。

最后一步是向受害者提供带有指示的勒索信。 MTX 实际上在受感染的系统上丢弃了 2 条不同的要求赎金的消息。一个将被放置在名为“info.txt”的文本文件中。该文件将在系统桌面上创建。另一个赎金票据将显示在弹出窗口中。

文本文件中的说明非常简短，缺少通常在此类注释中找到的大部分重要细节。用户只需通过向“mtx88@onionmail.org”或“mtx88@reddithub.com”发送消息来与网络犯罪分子建立联系。

弹出窗口传递来自黑客的主要信息。它指出不应立即使用辅助电子邮件地址。受害者应该首先向主电子邮件发送消息，然后至少等待 12 小时才能在那里得到答复。该说明还警告说，重命名或尝试在不支付黑客费用的情况下解密锁定的文件可能会无意中损坏数据并使文件无法挽救。

MTX Ransomware 通过弹出窗口传递的消息：

您的文件已加密
1024

不用担心，您可以归还所有文件！
如果您想恢复它们，请写信给邮件：mtx88@onionmail.org 您的 ID -
如果您在 12 小时内没有通过邮件回复，请通过另一封邮件给我们写信：mtx88@reddithub.com

注意力！

我们建议您直接与我们联系以避免多付代理费用

不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们将费用添加到我们的账户中），或者您可能成为诈骗的受害者。

MTX Ransomware 在文本文件中的说明：

您的所有数据都已锁定我们
你想回来吗？
写电子邮件 mtx88@onionmail.org 或 mtx88@reddithub.com

搜索