Threat Database Ransomware MCNB ransomware

MCNB ransomware

MCNB es un malware peligroso clasificado como ransomware. El MCNB Ransomware tiene como objetivo infectar la computadora de la víctima y luego cifrar los datos almacenados allí con un algoritmo criptográfico sólido. Posteriormente, la mayoría de las amenazas de ransomware crean un archivo que contiene las demandas de los ciberdelincuentes responsables de desencadenarlas. Normalmente, los piratas informáticos quieren recibir un pago monetario en una de las criptomonedas populares. Parece que MCNB Ransomware está dirigido principalmente a atacar a ciudadanos chinos porque su nota de rescate está escrita en chino por completo, sin ninguna traducción a otros idiomas.

Cuando encripta un archivo, la amenaza lo marca agregando '.MCNB' al nombre original de ese archivo. Luego, crea dos notas de rescate en el sistema comprometido. Uno está contenido dentro de un archivo de texto llamado '@ readme @ .txt', mientras que el otro se mostrará en una ventana emergente generada a partir de un archivo '@ RecoveryYourFiles @ .exe'.

Las demandas peculiares dejan a las víctimas confundidas

Una traducción aproximada de ambas notas revela que son prácticamente idénticas. Sin embargo, las aparentes demandas de los piratas informáticos detrás del MCNB Ransomware son más que extrañas. Por lo general, la nota insta a las víctimas a enviar un pago de rescate a una dirección de billetera criptográfica proporcionada. Sin embargo, la nota de rescate de MCNB carece de mención de tales detalles. En cambio, los atacantes les dicen a sus víctimas que para iniciar el proceso para recuperar sus datos, deben hacer clic en el botón 'Descifrar' en la ventana emergente. Al hacerlo, se abre el sitio web oficial del extremadamente popular videojuego Minecraft. La próxima demanda de los piratas informáticos es que las víctimas compren la edición Java del juego y luego envíen una prueba de la compra.

Sin embargo, las extrañas demandas no se detienen ahí. MCNB continúa con la extrañeza al pedir a todos los usuarios afectados que eliminen el videojuego Mini World de sus dispositivos y eliminen cualquier publicación sobre él de sus cuentas de redes sociales.

Actualmente, no se puede determinar si estos son los objetivos legítimos de los delincuentes detrás de MCNB Ransomware. Es muy posible que la nota de rescate sea solo un marcador de posición utilizado durante el período de prueba de la amenaza.

Tendencias

Mas Visto

Cargando...