Mafer 勒索軟件屬於 VoidCrypt 克隆家族
Mafer 是一種新的文件加密惡意軟件。更具體地說,它是 VoidCrypt 勒索軟件的新克隆。
Mafer 將加密受感染系統上的幾乎所有文件。加密文件將包括媒體、文檔、存檔和數據庫擴展名和文件類型。
加密文件將收到一個複雜的新擴展名,其中包含受害者 ID 代碼、黑客使用的電子郵件和“.Mafer”字符串。這樣,原本名為“document.txt”的文件就會變成“document.txt[ID=hhNAst-Mail=dr.filees@gmail.com].Mafer”。
加密完成後,Mafer 勒索軟件會將其贖金記錄放入名為“Read_Me!.txt”的純文本文件中。完整的贖金記錄如下:
您所有的文件都已加密並已下載敏感數據(財務文件、合同、發票等)。
要獲得解密工具,您應該購買我們的解密工具,然後我們會向您發送解密工具並從我們的服務器中刪除您的敏感數據。
如果未付款,我們必須在必要時發布您的敏感數據,然後將其出售並發送給您的競爭對手,一段時間後,我們的服務器將從服務器中刪除您的解密密鑰。
您的文件使用最強的加密算法加密,所以沒有我們的解密工具,沒有人能幫助您,所以不要白白浪費您的時間!
您的 ID:hhNAst
電子郵件地址:gmail.com 的 dr.filees
如果第一封電子郵件有問題,請給我們發送電子郵件:luka.born at tutanota dot com
在電子郵件中發送您的 ID 並檢查垃圾郵件文件夾。
這只是為了獲得利益的生意,如果 48 小時後不聯繫我們解密價格將 x2。
我們給你什麼保證?
您應該將一些加密文件發送給我們進行解密測試。
--------------------------------------
注意力!
不要編輯或重命名加密文件。
不要嘗試通過第三方或數據恢復軟件解密文件,這可能會損壞文件。
如果嘗試使用第三方軟件解密文件,這可能會使解密變得更加困難,因此價格會上漲。
--------------------------------------
如何購買比特幣:
在 LocalBitcoins 購買比特幣說明:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
在 Coindesk 購買比特幣說明並通過在 Google 搜索獲取更多信息:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/