Mmob-ransomware
Mmob is een nieuw ontdekte vorm van ransomware. De nieuwe ransomware behoort tot de bredere familie die bekend staat als de Djvu-ransomwarefamilie, die andere stammen omvat die onder verschillende namen worden gevolgd en die enkele overeenkomsten vertonen.
Zodra het wordt uitgevoerd op een slachtoffersysteem, versleutelt de Mmob-ransomware de bestanden erop, waardoor ze ontoegankelijk worden. Versleutelde bestanden kunnen niet met normale middelen worden geopend, omdat de informatie erin is versleuteld. Versleutelde bestanden krijgen ook gewoon de extensie ".mmbo" die achter hun normale extensie wordt toegevoegd. Op deze manier zal een bestand dat oorspronkelijk "ledger.pdf" heette, veranderen in "ledger.pdf.mmob" zodra de Mmob-ransomware het heeft gepasseerd en de inhoud ervan heeft versleuteld.
De ransomware zal zich richten op de meest populaire document- en mediabestandstypen, waaronder mp3, afbeeldingen opgeslagen in jpg, evenals videobestanden. Zodra de codering is voltooid, laat de ransomware zijn losgeldeis vallen in een bestand met de naam "_readme.txt".
De volledige tekst van de losgeldbrief luidt als volgt:
AANDACHT!
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-WbgTMF1Jmw
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.
Om deze software te krijgen, moet u op onze e-mail schrijven:
restorealldata op firemail dot cc
Reserve e-mailadres om contact met ons op te nemen:
gorentos op bitmessage dot ch
Ons Telegram-account:
bij datarestore
Uw persoonlijke ID:
Er is geen gratis decoderingstool beschikbaar voor deze ransomware. De losgeldbrief biedt gratis decodering van slechts één bestand, om te bewijzen dat de hackers over de tools beschikken die nodig zijn om uw gegevens te herstellen. Houd er rekening mee dat het betalen van de hackers, ongeacht of u het binnen 72 uur doet zoals ze van u verwachten, of later, garandeert dat uw bestanden worden hersteld.