Mbtf Ransomware è un nuovo clone di Djvu

Mbtf, un tipo di ransomware legato alla famiglia Djvu, è stato scoperto all'inizio di dicembre 2022.

Il ransomware crittografa i file e aggiunge l'estensione ".mbtf" ai loro nomi file. Crea inoltre un file "_readme.txt" contenente le informazioni di contatto e di pagamento. Ad esempio, "1.jpg" verrebbe rinominato come "1.jpg.mbtf" e "2.png" diventerebbe "2.png.mbtf". Per raccogliere dati sensibili prima della crittografia, è noto che gli attori delle minacce utilizzano in anticipo malware per il furto di informazioni come RedLine e Vidar stealer.

Inoltre, Mbtf è molto efficace nel rilevare le soluzioni di sicurezza installate sulla macchina mirata. Utilizza varie tecniche, come l'iniezione di processo e la manomissione dei dati, per aggirare il software antivirus, rendendo estremamente difficile rilevare l'attività dannosa. Per proteggerti da Mbtf e altre varianti di ransomware, ti consigliamo di utilizzare un programma anti-malware affidabile con protezione in tempo reale abilitata. Si consiglia inoltre di eseguire regolarmente il backup di file importanti come precauzione aggiuntiva nel caso in cui il ransomware riesca a superare i meccanismi di difesa.

La nota di riscatto contenuta nel file "_readme.txt" contiene il seguente testo:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-8aIWIsUQt9
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@fishmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale: