MRDC 勒索軟件

信息安全專家檢測到一種新的勒索軟件威脅。這種新的惡意軟件被稱為 MRDC Ransomware，能夠鎖定多種文件類型，使其無法有效訪問和無法使用。受害者將發現自己無法打開存儲在受攻擊設備上的任何文件、照片、檔案、數據庫、PDF 等。對 MRDC Ransomware 的代碼和行為的分析表明，它是Matrix Ransomware系列的變體。儘管它的能力與之前觀察到的矩陣變體的能力基本一致，但它並沒有減少它帶來的危險。

MRDC 重命名它完全加密的文件。新名稱遵循模式 - [黑客的電子郵件地址].[隨機字符串].[新文件擴展名]。威脅使用的電子郵件地址是"markusdoc88@criptext.com"，而擴展名是".MRDC"。在其加密過程結束時，威脅將發送贖金票據，其中包含對受害者的說明。該筆記包含在新生成的名為"MRDC_README.rtf"的文件中。

MRDC 勒索軟件的需求

要求贖金的消息並未透露黑客希望從受害者那裡收到的確切金額。但是，它確實指出，在勒索軟件攻擊期間，敏感的私人信息已被收集並上傳到遠程服務器。如果受害者需要超過 72 小時來發起通信，黑客威脅將開始在暗網上洩露收集到的信息。

為了避免這種結果，受害者被告知向贖金通知中提供的所有三個電子郵件地址發送消息。電子郵件是"markusdoc88@criptext.com"、"markusdoc88@yahoo.com"和"markusdoc88@tutanota.com"。或者，受影響的用戶可以通過 TOX Chat 聯繫網絡犯罪分子。

MRDC Ransomware 的受害者被允許發送 3 到 5 個據稱可以免費解密的文件。這些文件需要相對較小，並且不應包含任何有價值的信息。

MRDC Ransomware 提供的整個贖金說明是：

'你寶貴的數據已經被加密了！

你好！
抱歉，但我們已經通知您，由於安全問題，您的服務器被黑客攻擊了。請確保您的數據沒有損壞。您所有有價值的文件都使用強大的加密算法 AES-256+RSA-2048 加密並重新命名。您可以閱讀 Gооglе 中的這些算法。您獨特的解密密鑰是安全存儲的，並且您的數據可以快速和安全地解密。

我們可以證明我們可以解密所有您的數據。請向我們發送 3-5 個小的加密文件，這些文件隨機存儲在您的服務器上。我們將解密這些文件並將它們發送給您作為證明。請注意，為 frее 測試 dесryptiоn 提供的文件不應包含任何有價值的信息。

正如您所知，信息是世界上最有價值的資源。這就是為什麼所有你的信任數據都被上傳到你的服務器上。如果您需要證明，請寫信給我們，我們會告訴您我們有您的文件。如果您不打算在 72 小時內開始與我們對話，我們將不得不在 Dаrknеt 中發布您的文件。您的客戶和合作夥伴將通過 еmаil оr phоnе 獲悉有關數據洩露的信息。這樣一來，您的聲譽就會毀於一旦。如果您不同意，我們將竭誠為您提供最重要的信息。

請理解我們只是在做我們的工作。我們不想傷害您的公司。想想這個事件是 аn оppоrtunity tо imprоvе yоur sесurity。我們準備好與您交談並準備好幫助您。我們是專業人士，請不要嘗試欺騙我們。

如果您想了解這種情況，請寫信至所有 3 封電子郵件：
markusdoc88@criptext.com
markusdoc88@yahoo.com
markusdoc88@tutanota.com
在主題行中，請寫下您的 ID：

重要！ Аlsо 你可以使用安全的 LIVE TОX CHАT 與我們快速協商：

複製到 сlipbоаrd оur Tоx 聊天 ID：
空的

打開你的瀏覽器，然後點擊鏈接：hxxps://tox.chat/download.html

通過單擊按鈕下載 uTоx 聊天客戶端：

Еxесutе uTоx 聊天客戶端 еxесutаblе 文件：

在該字段中粘貼 Tоx 聊天 ID，然後按 Enter：

寫下您認為必要的內容！

重要的！

我們請求發送 уоur mеssаgе tо АLL оf оur 3 еmаil аdrеssеs bесаusе fоr rеаsоns, уоur еmаil mау nоt bе dеlivеr

Оur mеssаgе可能會被認為是垃圾郵件，所以一定要檢查垃圾郵件文件夾。

如果我們沒有在 24 小時內回复你，請寫信給我們從 аnоthеr еmаil аaddrеss。使用 Gmаil、уаhоо、Hоtmаil、оrаnу оthеr 眾所周知的 еmail 服務。

重要的！

請不要浪費時間，它只會給你帶來額外的損失！

請不要嘗試解密您的文件。如果文件將被修改，我們將無法幫助您。 '