MRDCランサムウェア

Infosecの専門家は、新しいランサムウェアの脅威を検出しました。 MRDCランサムウェアとして追跡されているこの新しいマルウェアは、多数のファイルタイプをロックして、それらにアクセスできず、効果的に使用できないようにすることができます。被害者は、侵害されたデバイスに保存されているドキュメント、写真、アーカイブ、データベース、PDFなどを開くことができなくなります。 MRDCランサムウェアのコードと動作を分析すると、これがMatrixランサムウェアファミリーの亜種であることがわかります。その機能は、以前に観察されたMatrixバリアントの機能とほぼ一致していますが、それがもたらす危険性を決して軽減するものではありません。

MRDCは、完全に暗号化したファイルの名前を変更します。新しい名前は、[ハッカーのメールアドレス]。[ランダムな文字列]。[新しいファイル拡張子]のパターンに従います。脅威が使用する電子メールアドレスは「markusdoc88@criptext.com」で、拡張子は「.MRDC」です。暗号化プロセスが終了すると、脅威は被害者への指示を含む身代金メモをドロップします。メモは、「MRDC_README.rtf」という名前の新しく生成されたファイル内に含まれています。

MRDCランサムウェアの要求

身代金を要求するメッセージは、ハッカーが被害者から受け取りたい正確な金額を明らかにしていません。ただし、ランサムウェア攻撃中に機密性の高い個人情報が収集され、リモートサーバーにアップロードされたと記載されています。被害者が通信を開始するのに72時間以上かかると、ハッカーは収集した情報をダークウェブに漏らし始めると脅迫します。

この結果を回避するために、被害者は身代金メモに記載されている3つの電子メールアドレスすべてにメッセージを送信するように指示されます。メールアドレスは「markusdoc88@criptext.com」、「markusdoc88@yahoo.com」、「markusdoc88@tutanota.com」です。または、影響を受けるユーザーはTOXチャットを介してサイバー犯罪者に連絡することができます。

MRDCランサムウェアの被害者は、おそらく無料で復号化される3〜5個のファイルを送信できます。ファイルは比較的小さくする必要があり、貴重な情報が含まれていてはなりません。

MRDCランサムウェアによって配信される身代金メモ全体は次のとおりです。

'あなたの価値のあるものは、暗号化されています！

Hеll®！
申し訳ありませんが、セキュリティの問題が発生した場合は、サーバーが必要になります。あなたのデータが壊れていないことを確認してください。すべての可変ファイルは、StrоngсryptоalgоrithmsAES-256+ RSA-2048で暗号化され、再作成されました。あなたはGооglеでこれらのアルゴリズムを使用することができます。あなたのユニークなdесryptiоnkеyは、私たちのサーバーに確実に保存され、あなたは最初にそして安全に作成されることができます。

それは、あなたがたのすべての日を追うことができることを意味します。ちょうど私たちに3-5のスモールで暗号化されたファイルを送ってください。これらのファイルをコピーし、それらをあなたの前に作成します。いくつかのファイルは、最も重要なものであり、貴重な情報を提供することはできません。

あなたが知っているように、情報は世界で最も価値のあるものです。だからこそ、あなたは私たちのサーバーに更新されたのです。あなたがprооfを必要としているなら、私たちに書いてください、そして、あなたはあなたのファイルを持っていることをあなたに見せます。あなたが72時間以内に私たちと対話しない場合は、ダークネットであなたのファイルを公開する必要があります。あなたの顧客とパートナーは、彼らが知っていることを知っているが、彼らは彼らに情報を提供するだろう。これは、あなたの評判が台無しになるでしょう。あなたがうまくいかない場合は、最も重要な情報が得られるようになります。

ただ、私たちのjоbをしているだけなのです。あなたの会社に害を及ぼすことはありませんでした。この問題は、あなたの安全性を損なう可能性があると考えてください。診断のために使用され、ヘルプを表示します。いくつかの専門家がいますが、私たちのために試してはいけません。

この状況を解決できない場合は、次の3つのすべてのファイルに書いてください。
markusdoc88@criptext.com
markusdoc88@yahoo.com
markusdoc88@tutanota.com
サブジェクトラインであなたのIDを書いてください：

重要！私たちとの迅速な連携のために、セキュリティで保護されたLIVETОXCHАTを使用できます。

TоxChаtIDのクリップをコピーします。
空の

あなたのブラウザとリンクをたどってください：hxxps：//tox.chat/download.html

ボタンをクリックして、UTоxChаtCliеntを作成します。

ÅxесutеuTоxChаtCliеntのxесutаblеファイル：

フィールドに私たちのTоxChаtIDを入力し、次のように入力します。

あなたが必要だと思うものを私たちに書いてください！

重要！

私たちの3つのメールのメッセージを聞いてみると、さまざまな理由で、あなたのメッセージは配信されない可能性があります。

私たちのメッセージは、スパムとして認識されている可能性があります。

24時間以内に返信がない場合は、他の人から書いてください。 Gmаil、уаhоо、Hоtmаil、またはその他のよく知られているemаilsеrviсеを使用してください。

重要！

時間を無駄にしないでください、それはあなたのカンパに結果をもたらすでしょう！

自分のファイルを復号化しようとしないでください。ファイリングが変更された場合、ヘルプを表示することはできません。 '