Mammon勒索軟件
在野外已經發現了屬於Makop Ransomware家族的新變種。該威脅被網絡安全研究人員稱為Mammon Ransomware,它是典型的勒索軟件。其目標是鎖定位於受感染計算機系統上的文件,然後勒索受害者以獲取金錢利益。
就像Makop Ransomware家族的其他變體一樣,當Mammon Ransomware加密文件時,它將徹底更改該文件的原始名稱。用戶將注意到,幾乎他們的所有文件現在都將具有隨機字符串,後跟一個電子郵件地址,最後在其名稱後附加" .mammon"。有問題的電子郵件是" mammon0503@tutanota.com"。加密例程完成工作後,威脅將繼續以" FILES ENCRYPTED.txt"文本文件的形式提供贖金記錄。
根據黑客留下的指示,受影響的用戶將不得不使用比特幣加密貨幣支付贖金。沒有提及確切的金額,但是告訴用戶應該發起通信以接收更多付款明細。為此,贖金記錄中提供了四個不同的電子郵件地址-" mammon0503@tutanota.com"," mammon0503@protonmail.com"," samsung00700@tutanota.com"或" pecunia0318@goat.si"。兩個具有簡單擴展名的文件(例如.jpg,.xls和.doc)的大小均小於1MB,可以附加到電子郵件中,並且據稱可以免費解密。
Mammon Ransomware的註釋的全文為:
' :::問候:::
小常見問題解答:
.1。
問:發生了什麼?
答:您的文件已經加密,並且具有" mammon"擴展名。文件結構沒有損壞,我們已盡一切可能避免發生這種情況。
.2。
問:如何恢復文件?
答:如果您想解密文件,則需要使用比特幣支付。
.3。
問:擔保如何?
答:這只是一項業務。除了獲得利益,我們絕對不關心您和您的交易。如果我們不做我們的工作和承擔責任-沒有人會與我們合作。它不符合我們的利益。
要檢查返回文件的能力,您可以向我們發送任意兩個擴展名為SIMPLE(jpg,xls,doc等...不是數據庫!)且文件大小較小(最大為1 mb)的文件,我們將對其解密並發回給你。那是我們的保證。
.4。
問:如何與您聯繫?
答:您可以將我們寫到我們的郵箱:mammon0503@tutanota.com或mammon0503@protonmail.com或samsung00700@tutanota.com或pecunia0318@goat.si
.5。
問:付款後解密過程將如何進行?
答:付款後,我們將向您發送我們的掃描儀-解碼器程序和詳細的使用說明。使用此程序,您將能夠解密所有加密的文件。
.6。
問:如果我不想付像你這樣的壞人嗎?
答:如果您不配合我們的服務-對我們來說,這無關緊要。但是您會浪費時間和數據,因為只有我們擁有私鑰。在實踐中-時間比金錢更有價值。
:::謹防:::
不要嘗試自己更改加密的文件!
如果您嘗試使用任何第三方軟件來還原您的數據或防病毒解決方案-請備份所有加密文件!
加密文件中的任何更改都可能導致私鑰損壞,並因此丟失所有數據。 '