Mbtf Ransomware es un nuevo clon de Djvu

Mbtf, un tipo de ransomware relacionado con la familia Djvu, se descubrió a principios de diciembre de 2022.

El ransomware cifra los archivos y agrega la extensión ".mbtf" a sus nombres de archivo. También crea un archivo "_readme.txt" que contiene información de contacto y pago. Por ejemplo, "1.jpg" se renombraría como "1.jpg.mbtf" y "2.png" se convertiría en "2.png.mbtf". Para recopilar datos confidenciales antes del cifrado, se sabe que los actores de amenazas emplean de antemano malware que roba información, como RedLine y Vidar Stealer.

Además, Mbtf es muy eficaz para detectar soluciones de seguridad instaladas en la máquina de destino. Utiliza varias técnicas, como la inyección de procesos y la manipulación de datos, para eludir el software antivirus, lo que dificulta enormemente la detección de la actividad maliciosa. Para protegerse contra Mbtf y otras variantes de ransomware, recomendamos utilizar un programa antimalware confiable con protección en tiempo real habilitada. También se recomienda realizar copias de seguridad periódicas de los archivos importantes como precaución adicional en caso de que el ransomware logre traspasar sus mecanismos de defensa.

La nota de rescate contenida en el archivo "_readme.txt" contiene el siguiente texto:

¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-8aIWIsUQt9
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@fishmail.top

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal: