Mafer Ransomware
El Mafer Ransomware pertenece a los tipos de amenazas de malware diseñados para bloquear los datos de sus víctimas. Al ejecutar una fuerte rutina de encriptación en los sistemas infectados, Mafer Ransomware hará que la mayoría de los documentos, PDF, bases de datos, fotos, archivos y otros tipos de archivos sean completamente inutilizables. Además, de acuerdo con su nota de rescate con las instrucciones a seguir, los operadores de Mafer Ransomware aparentemente recopilan información sensible y confidencial de las computadoras violadas, lo que significa que efectivamente están ejecutando un esquema de doble extorsión. Además, los expertos en ciberseguridad han confirmado que Mafer Ransomware es una variante de la amenaza VoidCrypt previamente identificada.
Los nombres de los archivos bloqueados por Mafer cambiarán significativamente. La amenaza agregará una cadena de identificación, una dirección de correo electrónico y una nueva extensión. La cadena de identificación se genera para cada dispositivo por separado, mientras que la dirección de correo electrónico y la extensión se mantienen constantes: 'dr.filees@gmail.com' y '.Mafer.' La nota de rescate se deja caer en forma de un archivo de texto llamado 'Read_Me!_.txt'. Según el mensaje de los actores de amenazas, las víctimas tienen 48 horas para pagar el rescate exigido antes de que el precio se duplique. Además, los ciberdelincuentes especifican que solo aceptarán pagos realizados en Bitcoins.
El conjunto completo de instrucciones entregadas a las víctimas de Mafer Ransomware es:
'Todos sus archivos encriptados y datos confidenciales descargados (documentos financieros, contratos, facturas, etc.).
Para obtener herramientas de descifrado, debe comprar nuestras herramientas de descifrado y luego le enviaremos herramientas de descifrado y eliminaremos sus datos confidenciales de nuestros servidores.
Si no se realiza el pago, tenemos que publicar sus datos confidenciales si es necesario, venderlos y enviarlos a sus competidores y, después de un tiempo, nuestros servidores eliminarán sus claves de descifrado de los servidores.
Sus archivos están encriptados con el algoritmo de encriptación más fuerte, por lo que sin nuestras herramientas de desencriptación nadie puede ayudarlo, ¡así que no pierda su tiempo en vano!
Tu identificación:
Dirección de correo electrónico: dr.filees@gmail.com
En caso de problemas con el primer correo electrónico, escríbanos a: luka.born@tutanota.com
Envíe su identificación por correo electrónico y verifique la carpeta de correo no deseado.
Esto es solo un negocio para obtener beneficios, si no se comunica con nosotros después de 48 horas, el precio de descifrado será x2.¿Qué garantía te damos?
Debe enviarnos algunos archivos cifrados para la prueba de descifrado.
¡Atención!
No edite ni cambie el nombre de los archivos cifrados.
No intente descifrar archivos con software de recuperación de datos o de terceros, ya que puede dañar los archivos.En caso de intentar descifrar archivos con software de terceros, esto puede dificultar el descifrado, por lo que los precios aumentarán.
Cómo comprar bitcoins:
Compre instrucciones de Bitcoin en LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Compre instrucciones de Bitcoin en Coindesk y obtenga más información buscando en Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
