Threat Database Ransomware MCNB勒索軟件

MCNB勒索軟件

MCNB 是一種被歸類為勒索軟件的威脅性惡意軟件。 MCNB Ransomware 旨在感染受害者的計算機,然後使用強大的加密算法對存儲在那裡的數據進行加密。之後,大多數勒索軟件威脅都會創建一個文件,其中包含負責釋放它們的網絡犯罪分子的要求。通常,黑客希望以一種流行的加密貨幣接收貨幣付款。 MCNB Ransomware 似乎主要針對攻擊中國公民,因為它的勒索信完全是用中文寫的,沒有任何其他語言的翻譯。

當它加密文件時,威脅會通過在文件的原始名稱後附加“.MCNB”來對其進行標記。然後,它會在受感染的系統上創建兩個贖金票據。一個包含在名為“@readme@.txt”的文本文件中,而另一個將顯示在由“@RecoveryYourFiles@.exe”文件生成的彈出窗口中。

特殊要求讓受害者感到困惑

對這兩個註釋的粗略翻譯表明它們實際上是相同的。然而,MCNB Ransomware 背後的黑客的明顯要求是非常奇怪的。通常,該說明會敦促受害者向提供的加密錢包地址發送贖金。然而,MCNB 的贖金票據沒有提及此類細節。相反,攻擊者告訴他們的受害者,要開始恢復他們的數據的過程,他們必須點擊彈出窗口中的“解密”按鈕。這樣做會打開極受歡迎的視頻遊戲 Minecraft 的官方網站。黑客的下一個需求是讓受害者購買Java版遊戲,然後發送購買證明。

然而,奇怪的要求並不止於此。 MCNB 通過要求所有受影響的用戶從他們的設備中刪除 Mini World 視頻遊戲並從他們的社交媒體帳戶中刪除任何關於它的帖子來繼續奇怪。

目前,無法確定這些是否是 MCNB Ransomware 背後的犯罪分子的合法目標。贖金票據完全有可能只是在威脅測試期間使用的佔位符。

熱門

最受關注

加載中...