Mrvk3ランサムウェア
Mrvk3ランサムウェアの脅威の目的は、被害者のデバイスに侵入することですステルスに、強力な暗号化アルゴリズムを使用して暗号化プロセスを開始します。影響を受けるすべてのファイルにアクセスできなくなり、被害者はドキュメント、PDF、アーカイブ、データベース、オーディオ、ビデオ、その他のファイルタイプに含まれていた重要なデータを失います。その後、攻撃者は影響を受けたユーザーまたは組織から金銭を強要しようとします。
暗号化中に、ロックされたすべてのファイルの元の名前が変更されます。脅威は、最初に被害者に割り当てられた一意のIDを表す文字列を追加し、次に新しいファイル拡張子として「.mrvk3」を付けます。被害者への指示は、侵害されたシステムのデスクトップの「FVUV_HOW_TO_DECRYPT.txt」という名前のテキストファイルに配置されます。
Mrvk3ランサムウェアの要求
メモによると、ユーザーのファイルをロックする以外に、Mrvk3 Ransomwareは情報を収集し、攻撃者によって制御されているサーバーにアップロードすることもできました。被害者は、要求された身代金を支払わない場合、彼らの個人データが専用のリークサイトで一般に公開されると脅迫されます。
サイバー犯罪者との連絡を確立し、支払いに関する詳細な指示を受け取るために、Mrvk3ランサムウェアの影響を受けるユーザーは、TORネットワークでホストされている特定のWebサイトにアクセスするように指示されます。両方のサイトに正常にアクセスできず、ユーザーはTorWebブラウザーをダウンロードする必要があります。
身代金メモの最後のセクションには、多数の警告が含まれています。被害者は、すでに暗号化されているファイルを変更しないように指示されます。変更すると、ファイルが回復不能になる可能性があるためです。ハッカーはまた、必要な復号化キーがないとファイルのロックを解除できないため、FBIに連絡したりデータ回復会社を雇ったりしないように警告します。
