M88P ransomware

El M88P Ransomware es capaz de causar un daño significativo a cualquier computadora que logra infiltrarse con éxito. Al implementar una rutina de cifrado mediante una combinación de algoritmos criptográficos, los archivos afectados por el M88P Ransomware son prácticamente irrecuperables sin la clave de descifrado específica que poseen los piratas informáticos. El M88P Ransomware es una nueva variante amenazante que pertenece a la familia Matrix Ransomware que ha sido identificada en la naturaleza por investigadores de infosec.

Uno de los primeros signos del comportamiento destructivo del M88P Ransomware probablemente sea el cambio repentino en los nombres de todos los archivos afectados por la amenaza. De hecho, cada archivo cifrado tendrá su nombre original modificado drásticamente siguiendo un patrón complejo. M88P toma el nombre original y le adjunta una dirección de correo electrónico que pertenece a los piratas informáticos, una cadena aleatoria de 17 caracteres y finalmente '.M88P' como una nueva extensión. La dirección de correo electrónico es 'Marco88Polo@criptext.com'. Los archivos denominados '# README_M88P # .rtf' que contienen la nota de rescate de la amenaza se crearán en cada carpeta con datos cifrados en su interior.

El texto de la nota es bastante extenso, pero el punto principal es que los piratas informáticos exigen que se les pague un rescate para proporcionar a la víctima la clave de descifrado y el software necesarios. Para incentivar aún más a los usuarios y especialmente a las corporaciones que se han visto afectadas por M88P para que realicen el pago, los ciberdelincuentes afirman que habían logrado exfiltrar información confidencial de la computadora comprometida. Si la víctima no cumple con sus demandas dentro de las 72 horas posteriores a la infección del ransomware, los delincuentes filtrarán algunos de los datos robados en la Dark Web, mientras que los archivos de particular importancia, como las bases de datos, podrían venderse a cualquier parte interesada.

La nota de rescate también contiene dos direcciones de correo electrónico adicionales que se pueden utilizar como canal de comunicación. De hecho, de acuerdo con las instrucciones, las víctimas deben enviar mensajes a los tres correos electrónicos. También pueden adjuntar entre 3 y 5 archivos pequeños para ser descifrados de forma gratuita. Si el contacto resulta imposible a través de este método, los piratas informáticos también pueden ser contactados a través de un cliente de chat en vivo particular que el usuario tiene que descargar e instalar.

El texto completo de la nota de M88P Ransomware es:

¡Todos sus datos válidos se han cifrado!

¡Hola!
Lo siento, pero tenemos que informarle que debido a cuestiones de seguridad, se le ha hecho daño a su servidor. Por favor, asegúrese de que su dato no está roto. Todos sus archivos válidos se cifraron con algoritmos de cifrado de alta calidad AES-256 + RSA-2048 y se volvieron a nombrar. Usted puede leer acerca de estos algoritmos en Goglе. Su clave de cifrado única se almacena con seguridad en nuestro servidor y su fecha se puede descifrar de la forma más rápida y segura.

Podemos evitar que podamos descifrar todos sus datos. Por favor, envíenos de 3 a 5 archivos pequeños cifrados que se almacenan aleatoriamente en su servidor. Descriptaremos estos archivos y los enviaremos a usted como desee. Por favor, no tenga en cuenta la descripción que no sea de la mejor descripción, no debe contener información valiosa.

Como usted sabe, la información es el recurso más valioso en el mundo. Es por eso que todos sus datos confidenciales se agregaron a nuestros servidores. Si necesita algo más, escríbanos y le mostraremos que tenemos sus archivos. Si no comienza una conversación con nosotros en 72 horas, estaremos obligados a publicar sus archivos en la oscuridad. Sus clientes y socios serán informados acerca de la fecha por correo electrónico o por teléfono. De esta manera, su interpretación se arruinará. Si no reacciona, estaremos encantados de vender la información más importante, como las bases de datos para las partes interesadas para obtener algún beneficio.

Por favor, comprenda que sólo estamos haciendo nuestro trabajo. No queremos lastimar a su compañera. Piense en esto como una oportunidad para mejorar su seguridad. Estamos dispuestos a dialogar y dispuestos a ayudarlo. Somos profesionales, por favor no intente engañarnos.

Si desea superar esta situación, por favor escriba a TODOS estos 3 mensajes de correo electrónico:
Marco88Polo@criptext.com
Marco88Polo@aol.com
marco88Polo@tutanota.com
En la línea del asunto, escriba su identificación: -

¡Importante! También puede utilizar el LIVE TОX CHАT seguro para una rápida nеgоtión con nosotros:
1. Copie a la tapa de nuestro Tоx Chаt ID:
-
2. Abra su navegador y siga el enlace: hxxps: //tox.chat/download.html
3. Dоwnlоаd uTоx Chаt Cliеnt haciendo clic en el botón:
4. Еxесutе uTоx Chаt Cliеnt еxесutаblе fileе:
5. Pase nuestro ID de Tоx Chаt en el campo y presione ingresar:
6. ¡Escríbanos lo que crea necesario!

¡Importante!
* Estamos pidiendo enviar su mensaje a TODOS nuestros 3 comentarios debido a que para muchas respuestas, es posible que su mensaje no se divierta.
* Nuestra mensaje puede ser reconocido como spam, así que asegúrese de comprobar el contenido de spam.
* Si no le respondemos en un plazo de 24 horas, escríbanos desde otro mensaje. Utilice Gmаil, уаhоо, Hоtmаil, o cualquier otro servicio de еmаil bien conocido.

¡Importante!
* ¡Por favor, no desperdicie el tiempo, solo resultará en un daño adicional a su compañía!
* Por favor, no intente descifrar los archivos usted mismo. No podremos ayudarlo si se modifican los archivos ".

1 comentario

SILVINA WOJCIUKIEWICZ Respuesta

me ataco este virus que me encripto los archivos y les dejo la extension m88p y es imposible de conseguir un laboratorio o una herramienta para poder li,piarlo. yo aisle los archivos en un disco duro externo

Tendencias

Mas Visto

Cargando...