Mbtf Ransomware to nowy klon Djvu

Mbtf, typ ransomware powiązany z rodziną Djvu, został wykryty na początku grudnia 2022 roku.

Ransomware szyfruje pliki i dodaje do ich nazw rozszerzenie „.mbtf”. Tworzy również plik "_readme.txt" zawierający informacje kontaktowe i dotyczące płatności. Na przykład nazwa „1.jpg” zostanie zmieniona na „1.jpg.mbtf”, a „2.png” na „2.png.mbtf”. Wiadomo, że aby zebrać poufne dane przed zaszyfrowaniem, ugrupowania cyberprzestępcze wykorzystują wcześniej złośliwe oprogramowanie do kradzieży informacji, takie jak RedLine i Vidar stealer.

Ponadto Mbtf jest bardzo skuteczny w wykrywaniu rozwiązań bezpieczeństwa zainstalowanych na docelowej maszynie. Wykorzystuje różne techniki, takie jak wstrzykiwanie procesów i manipulowanie danymi, aby ominąć oprogramowanie antywirusowe, co niezwykle utrudnia wykrycie złośliwej aktywności. Aby chronić się przed Mbtf i innymi wariantami ransomware, zalecamy korzystanie z niezawodnego programu anty-malware z włączoną ochroną w czasie rzeczywistym. Regularne tworzenie kopii zapasowych ważnych plików jest również zalecane jako dodatkowe zabezpieczenie na wypadek, gdyby oprogramowanie ransomware zdołało ominąć twoje mechanizmy obronne.

Żądanie okupu zawarte w pliku "_readme.txt" zawiera następujący tekst:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-8aIWIsUQt9
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@fishmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator: