Mafer 勒索软件属于 VoidCrypt 克隆家族
Mafer 是一种新的文件加密恶意软件。更具体地说,它是 VoidCrypt 勒索软件的新克隆。
Mafer 将加密受感染系统上的几乎所有文件。加密文件将包括媒体、文档、存档和数据库扩展名和文件类型。
加密文件将收到一个复杂的新扩展名,其中包含受害者 ID 代码、黑客使用的电子邮件和“.Mafer”字符串。这样,原本名为“document.txt”的文件就会变成“document.txt[ID=hhNAst-Mail=dr.filees@gmail.com].Mafer”。
加密完成后,Mafer 勒索软件会将其赎金记录放入名为“Read_Me!.txt”的纯文本文件中。完整的赎金记录如下:
您所有的文件都已加密并已下载敏感数据(财务文件、合同、发票等)。
要获得解密工具,您应该购买我们的解密工具,然后我们会向您发送解密工具并从我们的服务器中删除您的敏感数据。
如果未付款,我们必须在必要时发布您的敏感数据,然后将其出售并发送给您的竞争对手,一段时间后,我们的服务器将从服务器中删除您的解密密钥。
您的文件使用最强的加密算法加密,所以没有我们的解密工具,没有人能帮助您,所以不要白白浪费您的时间!
您的 ID:hhNAst
电子邮件地址:gmail.com 的 dr.filees
如果第一封电子邮件有问题,请给我们发送电子邮件:luka.born at tutanota dot com
在电子邮件中发送您的 ID 并检查垃圾邮件文件夹。
这只是为了获得利益的生意,如果 48 小时后不联系我们解密价格将 x2。
我们给你什么保证?
您应该将一些加密文件发送给我们进行解密测试。
--------------------------------------
注意力!
不要编辑或重命名加密文件。
不要尝试通过第三方或数据恢复软件解密文件,这可能会损坏文件。
如果尝试使用第三方软件解密文件,这可能会使解密变得更加困难,因此价格会上涨。
--------------------------------------
如何购买比特币:
在 LocalBitcoins 购买比特币说明:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
在 Coindesk 购买比特币说明并通过在 Google 搜索获取更多信息:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/