MTX Ransomware

ダルマランサムウェアファミリーは、サイバー犯罪者の間で引き続き人気があり、新しい亜種が定期的に公開されています。そのような最近の例の1つは、MTXランサムウェアの脅威です。それは、大きな逸脱を示すことなく、典型的なダルマの変種と同じように動作します。

MTXランサムウェアの動作

対象のコンピュータシステムで完全に確立されると、MTXは多数の異なるファイルタイプを対象とする暗号化プログラミングを開始します。ランサムウェアのアクションの結果として、影響を受けたユーザーは、侵害されたデバイスに保存されていたドキュメント、アーカイブ、データベース、PDF、写真、写真などにアクセスできなくなります。

MTXがファイルをロックすると、そのファイルの元の名前も変更されます。まず、脅威は、特定の被害者に割り当てられたIDとして機能する一意の文字列を追加します。次に、攻撃者の管理下にある電子メールアドレスが追加されます。この場合、電子メールは「mtx88@onionmail.org」です。最後に、新しいファイル拡張子-'。MTX'が暗号化されたファイルの名前に追加されます。

最後のステップは、被害者への指示を含む身代金メモを提供することです。 MTXは、実際には、感染したシステムに2つの異なる身代金要求メッセージをドロップします。 1つは、「info.txt」という名前のテキストファイル内に配置されます。ファイルはシステムのデスクトップに作成されます。他の身代金メモはポップアップウィンドウに表示されます。

身代金メモの概要

テキストファイルの説明は非常に簡潔であり、そのようなメモに通常見られる重要な詳細のほとんどが欠けています。ユーザーは、「mtx88@onionmail.org」または「mtx88@reddithub.com」のいずれかにメッセージを送信することにより、サイバー犯罪者との連絡を開始するように指示されます。

ポップアップウィンドウは、ハッカーからのメインメッセージを配信します。セカンダリメールアドレスをすぐに使用しないでくださいと記載されています。被害者は、最初にメインの電子メールにメッセージを送信し、そこで回答が得られるまで少なくとも12時間待つことになっています。また、ハッカーにお金を払わずにロックされたファイルの名前を変更したり復号化しようとすると、データが誤って損傷し、ファイルが回収できなくなる可能性があることも警告しています。

ポップアップウィンドウを介して配信されるMTXランサムウェアのメッセージ：

あなたのファイルは暗号化されています
1024

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
それらを復元したい場合は、メールに書いてください：mtx88@onionmail.orgあなたのID-
12時間以内にメールで回答がない場合は、別のメールでご連絡ください：mtx88@reddithub.com

注意！

エージェントへの過払いを避けるため、直接お問い合わせいただくことをお勧めします

暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。

テキストファイル内のMTXランサムウェアの指示：

すべてのデータがロックされています
戻りたいですか？
メールmtx88@onionmail.orgまたはmtx88@reddithub.comを書く