MRN Ransomware naudoja sudėtingus šifruotus failų pavadinimus

MRN ransomware yra naujai atrastos failus šifruojančios kenkėjiškos programos pavadinimas. Naujasis variantas priklauso išpirkos reikalaujančių programų klonų „VoidCrypt“ šeimai.
Naujoji išpirkos reikalaujanti programinė įranga veikia kaip ir dauguma kitų padermių – užšifruoja failus tikslinėje sistemoje ir palieka jų turinį sumaišytą ir nenaudingą. Kai MRN užšifruoja failą, jis prideda sudėtingą kelių dalių plėtinį, kuriame yra aukos ID eilutė, išpirkos reikalaujančios programos autoriaus naudojamas kontaktinis el. pašto adresas ir plėtinys „.MRN“. Tai pavers failą pavadinimu „document.pdf“ į „document.pdf.(victim ID)(Virus_monster@tutanota.com).MRN“.
Išpirkos reikalaujanti programa paveiks daugybę populiarių plėtinių, įskaitant dokumentus, medijos failus, archyvus ir duomenų bazes.
Išpirkos kupiūra dedama į failą pavadinimu „unlock-info.txt“. Visas išpirkos lakšto turinys yra toks:
Visi jūsų failai buvo užšifruoti!
Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, parašykite mums į el. Virus_monster@tutanota.com
Įrašykite šį ID savo pranešimo pavadinime: -
Jei per 24 valandas neatsakysite, rašykite mums šiais el. laiškais: Unlocker_support at protonmail dcom
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime iššifravimo įrankį, kuris iššifruos visus failus.
Nemokamas iššifravimas kaip garantija
Prieš mokėdami galite atsiųsti mums iki 1 failo nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 1 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)
Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.