Mmob ransomware
Mmob è un ceppo di ransomware scoperto di recente. Il nuovo ransomware appartiene alla famiglia più ampia conosciuta come la famiglia di ransomware Djvu, che include altri ceppi tracciati con nomi diversi e che condividono alcune somiglianze.
Una volta eseguito su un sistema vittima, il ransomware Mmob crittograferà i file su di esso, rendendoli inaccessibili. I file crittografati non possono essere aperti con mezzi normali poiché le informazioni all'interno sono state codificate. I file crittografati ricevono anche semplicemente l'estensione ".mmbo" aggiunta a quella normale. In questo modo, un file originariamente chiamato "ledger.pdf" si trasformerà in "ledger.pdf.mmob" una volta che il ransomware Mmob lo avrà superato e ne avrà crittografato il contenuto.
Il ransomware prenderà di mira i tipi di documenti e file multimediali più diffusi, inclusi mp3, immagini archiviate in jpg e file video. Una volta completata la crittografia, il ransomware rilascia le sue richieste di riscatto in un file chiamato "_readme.txt".
Il testo completo della richiesta di riscatto recita come segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come foto, database, documenti e altri importanti vengono crittografati con la crittografia più avanzata e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-WbgTMF1Jmw
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.
Per ottenere questo software è necessario scrivere sulla nostra e-mail:
restorealldata at firemail dot cc
Riserva l'indirizzo e-mail per contattarci:
gorentos a bitmessage punto ch
Il nostro account Telegram:
al datarestore
Il tuo ID personale:
Non è disponibile uno strumento di decrittazione gratuito per questo ransomware. La richiesta di riscatto offre la decrittazione gratuita di un solo file, per dimostrare che gli hacker dispongono degli strumenti necessari per ripristinare i tuoi dati. Tieni presente che pagare gli hacker, non importa se lo fai entro 72 ore come si aspettano che tu faccia, o in seguito, ti garantirà il ripristino dei tuoi file.