MCNBランサムウェア

MCNBは、ランサムウェアに分類される脅威的なマルウェアです。 MCNBランサムウェアは、被害者のコンピューターに感染し、そこに保存されているデータを強力な暗号化アルゴリズムで暗号化することを目的としています。その後、ほとんどのランサムウェアの脅威は、それらを解き放つ責任があるサイバー犯罪者の要求を含むファイルを作成します。通常、ハッカーは人気のある暗号通貨の1つで金銭の支払いを受け取りたいと考えています。 MCNBランサムウェアは、身代金メモが他の言語への翻訳なしで完全に中国語で書かれているため、主に中国市民を攻撃することを目的としているようです。

ファイルを暗号化するとき、脅威はそのファイルの元の名前に「.MCNB」を追加することによってファイルをマークします。次に、侵害されたシステムに2つの身代金メモを作成します。 1つは「@readme @ .txt」という名前のテキストファイル内に含まれ、もう1つは「@ RecoveryYourFiles @ .exe」ファイルから生成されたポップアップウィンドウに表示されます。

独特の要求が犠牲者を混乱させる

両方のメモを大まかに翻訳すると、それらは実質的に同一であることがわかります。ただし、MCNBランサムウェアの背後にいるハッカーの明らかな要求は奇妙なことではありません。通常、メモは被害者に提供された暗号ウォレットアドレスに身代金を送るように促します。ただし、MCNBの身代金メモには、そのような詳細についての言及がありません。代わりに、攻撃者は被害者に、データを取り戻すためのプロセスを開始するには、ポップアップウィンドウの[復号化]ボタンをクリックする必要があることを伝えます。そうすることで、非常に人気のあるビデオゲームMinecraftの公式ウェブサイトが開きます。ハッカーの次の要求は、被害者がゲームのJavaエディションを購入し、購入の証拠を送信することです。

しかし、奇妙な要求はそれだけではありません。 MCNBは、影響を受けるすべてのユーザーに、デバイスからMini Worldビデオゲームを削除し、ソーシャルメディアアカウントからそれに関する投稿を削除するように依頼することで、奇妙な状況を続けています。

現在、これらがMCNBランサムウェアの背後にいる犯罪者の正当な目標であるかどうかを判断することはできません。身代金メモは、脅威のテスト期間中に使用された単なるプレースホルダーである可能性があります。