Az Mbtf Ransomware egy új Djvu-klón

Az Mbtf-et, a Djvu családhoz kapcsolódó ransomware-t 2022 decemberében fedezték fel.

A zsarolóprogram titkosítja a fájlokat, és hozzáadja a „.mbtf” kiterjesztést a fájlnevekhez. Ezenkívül létrehoz egy "_readme.txt" fájlt, amely tartalmazza a kapcsolattartási és fizetési információkat. Például az „1.jpg” átnevezése „1.jpg.mbtf” lesz, a „2.png” pedig „2.png.mbtf” lesz. Az érzékeny adatok titkosítás előtti összegyűjtésére a fenyegetés szereplőiről ismert volt, hogy korábban információlopó rosszindulatú programokat, például RedLine-t és Vidar stealert alkalmaztak.

Ezenkívül az Mbtf rendkívül hatékonyan észleli a megcélzott gépre telepített biztonsági megoldásokat. Különféle technikákat használ, mint például a folyamatinjektálás és az adatok manipulálása, hogy megkerülje a víruskereső szoftvert, ami rendkívül megnehezíti a rosszindulatú tevékenység észlelését. Az Mbtf és más ransomware-változatok elleni védelem érdekében javasoljuk, hogy használjon megbízható kártevőirtó programot, amely engedélyezve van a valós idejű védelemmel. A fontos fájlok rendszeres biztonsági mentése is ajánlott extra óvintézkedésként arra az esetre, ha a ransomware-nek sikerül túljutnia a védelmi mechanizmusokon.

A "_readme.txt" fájlban található váltságdíj a következő szöveget tartalmazza:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-8aIWIsUQt9
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@fishmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód: