Mafer 勒索軟件
Mafer Ransomware 屬於旨在鎖定其受害者數據的惡意軟件威脅類型。通過在受感染的系統上運行強大的加密例程,Mafer 勒索軟件將使大多數文檔、PDF、數據庫、照片、檔案和其他文件類型完全無法使用。此外,根據其勒索說明和應遵循的說明,Mafer 勒索軟件的運營商顯然會從被入侵的計算機中收集敏感和機密信息,這意味著他們實際上在運行雙重勒索計劃。此外,網絡安全專家已確認 Mafer 勒索軟件是先前發現的VoidCrypt威脅的變體。
Mafer 鎖定的文件名稱將發生重大變化。該威脅將附加一個 ID 字符串、一個電子郵件地址和一個新的擴展名。 ID 字符串是為每個單獨的設備生成的,而電子郵件地址和擴展名保持一致——“dr.filees@gmail.com”和“.Mafer”。贖金票據以名為“Read_Me!_.txt”的文本文件形式投放。根據威脅行為者的信息,受害者有 48 小時的時間支付贖金,贖金價格會翻倍。此外,網絡犯罪分子明確表示他們將只接受比特幣付款。
交付給 Mafer Ransomware 受害者的整套說明是:
'您的所有文件都已加密並已下載敏感數據(財務文件、合同、發票等)。
要獲得解密工具,您應該購買我們的解密工具,然後我們會向您發送解密工具並從我們的服務器中刪除您的敏感數據。
如果未付款,我們必須在必要時發布您的敏感數據,然後將其出售並發送給您的競爭對手,一段時間後,我們的服務器將從服務器中刪除您的解密密鑰。
您的文件使用最強的加密算法加密,所以沒有我們的解密工具,沒有人能幫助您,所以不要白白浪費您的時間!
你的身份證:
電子郵件地址:dr.filees@gmail.com
如果第一封電子郵件有問題,請給我們發送電子郵件:luka.born@tutanota.com
在電子郵件中發送您的 ID 並檢查垃圾郵件文件夾。
這只是為了獲得利益的生意,如果 48 小時後不聯繫我們解密價格將 x2。我們給你什麼保證?
您應該將一些加密文件發送給我們進行解密測試。
注意力!
不要編輯或重命名加密文件。
不要嘗試通過第三方或數據恢復軟件解密文件,這可能會損壞文件。如果嘗試使用第三方軟件解密文件,這可能會使解密變得更加困難,因此價格會上漲。
如何購買比特幣:
在 LocalBitcoins 購買比特幣說明:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
在 Coindesk 購買比特幣說明並通過在 Google 搜索獲取更多信息:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
