Ransomware Mmob
Mmob to nowo odkryta odmiana oprogramowania ransomware. Nowe oprogramowanie ransomware należy do szerszej rodziny znanej jako rodzina ransomware Djvu, która obejmuje inne szczepy śledzone pod różnymi nazwami i mające pewne podobieństwa.
Po uruchomieniu w systemie ofiary ransomware Mmob zaszyfruje znajdujące się na nim pliki, czyniąc je niedostępnymi. Zaszyfrowanych plików nie można otworzyć w normalny sposób, ponieważ zawarte w nich informacje zostały zaszyfrowane. Zaszyfrowane pliki również po prostu otrzymują rozszerzenie „.mmbo” dodawane za ich zwykłym. W ten sposób plik pierwotnie nazwany „ledger.pdf” zmieni się w „ledger.pdf.mmob”, gdy ransomware Mmob przeniknie nad nim i zaszyfruje jego zawartość.
Ransomware atakuje najpopularniejsze typy dokumentów i plików multimedialnych, w tym mp3, zdjęcia przechowywane w formacie jpg, a także pliki wideo. Po zakończeniu szyfrowania oprogramowanie ransomware zrzuca żądanie okupu do pliku o nazwie „_readme.txt”.
Pełny tekst listu z okupem brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowywania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-WbgTMF1Jmw
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.
Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
restorealldata w firemail kropka cc
Zarezerwuj adres e-mail, aby się z nami skontaktować:
gorentos w bitmessage kropka ch
Nasze konto Telegrama:
w datarestore
Twój dowód osobisty:
Dla tego oprogramowania ransomware nie jest dostępne bezpłatne narzędzie do deszyfrowania. Żądanie okupu oferuje bezpłatne odszyfrowanie tylko jednego pliku, aby udowodnić, że hakerzy dysponują narzędziami wymaganymi do przywrócenia danych. Pamiętaj, że płacenie hakerom, bez względu na to, czy zrobisz to w ciągu 72 godzin, jak tego oczekują, czy później, zagwarantuje Ci przywrócenie plików.