Mbtf Ransomware — новый клон Djvu

Mbtf, тип программы-вымогателя, относящейся к семейству Djvu, был обнаружен в начале декабря 2022 года.

Программа-вымогатель шифрует файлы и добавляет к их именам расширение «.mbtf». Он также создает файл «_readme.txt», содержащий контактную и платежную информацию. Например, «1.jpg» будет переименован в «1.jpg.mbtf», а «2.png» станет «2.png.mbtf». Известно, что для сбора конфиденциальных данных перед шифрованием злоумышленники заранее используют вредоносные программы для кражи информации, такие как RedLine и Vidar Stealer.

Кроме того, Mbtf очень эффективен при обнаружении решений безопасности, установленных на целевой машине. Он использует различные методы, такие как внедрение процессов и фальсификация данных, для обхода антивирусного программного обеспечения, что чрезвычайно затрудняет обнаружение вредоносной активности. Для защиты от Mbtf и других вариантов программ-вымогателей мы рекомендуем использовать надежную антивирусную программу с включенной защитой в режиме реального времени. Также рекомендуется регулярно создавать резервные копии важных файлов в качестве дополнительной меры предосторожности на случай, если программам-вымогателям удастся обойти ваши механизмы защиты.

Записка о выкупе, содержащаяся в файле «_readme.txt», содержит следующий текст:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-8aIWIsUQt9
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@fishmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор: