Mammon勒索軟件

在野外已經發現了屬於Makop Ransomware家族的新變種。該威脅被網絡安全研究人員稱為Mammon Ransomware，它是典型的勒索軟件。其目標是鎖定位於受感染計算機系統上的文件，然後勒索受害者以獲取金錢利益。

就像Makop Ransomware家族的其他變體一樣，當Mammon Ransomware加密文件時，它將徹底更改該文件的原始名稱。用戶將注意到，幾乎他們的所有文件現在都將具有隨機字符串，後跟一個電子郵件地址，最後在其名稱後附加" .mammon"。有問題的電子郵件是" mammon0503@tutanota.com"。加密例程完成工作後，威脅將繼續以" FILES ENCRYPTED.txt"文本文件的形式提供贖金記錄。

根據黑客留下的指示，受影響的用戶將不得不使用比特幣加密貨幣支付贖金。沒有提及確切的金額，但是告訴用戶應該發起通信以接收更多付款明細。為此，贖金記錄中提供了四個不同的電子郵件地址-" mammon0503@tutanota.com"，" mammon0503@protonmail.com"，" samsung00700@tutanota.com"或" pecunia0318@goat.si"。兩個具有簡單擴展名的文件（例如.jpg，.xls和.doc）的大小均小於1MB，可以附加到電子郵件中，並且據稱可以免費解密。

Mammon Ransomware的註釋的全文為：

' :::問候:::

小常見問題解答：

.1。

問：發生了什麼？

答：您的文件已經加密，並且具有" mammon"擴展名。文件結構沒有損壞，我們已盡一切可能避免發生這種情況。

.2。

問：如何恢復文件？

答：如果您想解密文件，則需要使用比特幣支付。

.3。

問：擔保如何？

答：這只是一項業務。除了獲得利益，我們絕對不關心您和您的交易。如果我們不做我們的工作和承擔責任-沒有人會與我們合作。它不符合我們的利益。

要檢查返回文件的能力，您可以向我們發送任意兩個擴展名為SIMPLE（jpg，xls，doc等...不是數據庫！）且文件大小較小（最大為1 mb）的文件，我們將對其解密並發回給你。那是我們的保證。

.4。

問：如何與您聯繫？

答：您可以將我們寫到我們的郵箱：mammon0503@tutanota.com或mammon0503@protonmail.com或samsung00700@tutanota.com或pecunia0318@goat.si

.5。

問：付款後解密過程將如何進行？

答：付款後，我們將向您發送我們的掃描儀-解碼器程序和詳細的使用說明。使用此程序，您將能夠解密所有加密的文件。

.6。

問：如果我不想付像你這樣的壞人嗎？

答：如果您不配合我們的服務-對我們來說，這無關緊要。但是您會浪費時間和數據，因為只有我們擁有私鑰。在實踐中-時間比金錢更有價值。

：：：謹防：：：

不要嘗試自己更改加密的文件！

如果您嘗試使用任何第三方軟件來還原您的數據或防病毒解決方案-請備份所有加密文件！

加密文件中的任何更改都可能導致私鑰損壞，並因此丟失所有數據。 '