MTX Ransomware

Ransomware 年CagedTech年

翻譯為：

Dharma 勒索軟件系列繼續在網絡犯罪分子中流行，新變種定期在野外發布。最近的一個例子是 MTX 勒索軟件威脅。它以與典型的 Dharma 變體相同的方式運作，而沒有表現出任何重大偏差。

一旦在目標計算機系統上完全建立起來，MTX 就會啟動針對大量不同文件類型的加密編程。由於勒索軟件的行為，受影響的用戶將無法訪問他們存儲在被破壞設備上的任何文檔、檔案、數據庫、PDF、圖片、照片等。

當 MTX 鎖定文件時，它也會修改該文件的原始名稱。首先，威脅添加一個唯一字符串作為分配給特定受害者的 ID。然後，附加一個受攻擊者控制的電子郵件地址。在這種情況下，電子郵件是“mtx88@onionmail.org”。最後，一個新的文件擴展名 - “.MTX”被添加到加密文件的名稱中。

最後一步是向受害者提供帶有指示的勒索信。 MTX 實際上在受感染的系統上丟棄了 2 條不同的要求贖金的消息。一個將被放置在名為“info.txt”的文本文件中。該文件將在系統桌面上創建。另一個贖金票據將顯示在彈出窗口中。

文本文件中的說明非常簡短，缺少通常在此類註釋中找到的大部分重要細節。用戶只需通過向“mtx88@onionmail.org”或“mtx88@reddithub.com”發送消息來與網絡犯罪分子建立聯繫。

彈出窗口傳遞來自黑客的主要信息。它指出不應立即使用輔助電子郵件地址。受害者應該首先向主電子郵件發送消息，然後至少等待 12 小時才能在那裡得到答复。該說明還警告說，重命名或嘗試在不支付黑客費用的情況下解密鎖定的文件可能會無意中損壞數據並使文件無法挽救。

MTX Ransomware 通過彈出窗口傳遞的消息：

您的文件已加密
1024

不用擔心，您可以歸還所有文件！
如果您想恢復它們，請寫信給郵件：mtx88@onionmail.org 您的 ID -
如果您在 12 小時內沒有通過郵件回复，請通過另一封郵件給我們寫信：mtx88@reddithub.com

注意力！

我們建議您直接與我們聯繫以避免多付代理費用

不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們將費用添加到我們的賬戶中），或者您可能成為詐騙的受害者。

MTX Ransomware 在文本文件中的說明：

您的所有數據都已鎖定我們
你想回來嗎？
寫電子郵件 mtx88@onionmail.org 或 mtx88@reddithub.com

搜索