Threat Database Ransomware MRDC Ransomware

MRDC Ransomware

Los expertos de Infosec han detectado una nueva amenaza de ransomware. Rastreado como MRDC Ransomware, este nuevo malware es capaz de bloquear numerosos tipos de archivos, haciéndolos inaccesibles e inutilizables de manera efectiva. Las víctimas no podrán abrir ningún documento, foto, archivo, base de datos, PDF, etc., almacenado en los dispositivos violados. El análisis del código y el comportamiento de MRDC Ransomware revela que es una variante de la familia Matrix Ransomware. Aunque sus capacidades son en gran medida consistentes con las de las variantes de Matrix previamente observadas, de ninguna manera disminuye el peligro que representa.

MRDC cambia el nombre de los archivos que cifra por completo. Los nuevos nombres siguen el patrón: [dirección de correo electrónico de los piratas informáticos]. [Cadena aleatoria]. [Nueva extensión de archivo]. La dirección de correo electrónico utilizada por la amenaza es 'markusdoc88@criptext.com' mientras que la extensión es '.MRDC'. Al llegar al final de su proceso de cifrado, la amenaza dejará caer una nota de rescate con instrucciones para sus víctimas. La nota está contenida dentro de un archivo recién generado llamado 'MRDC_README.rtf'.

Las demandas de MRDC Ransomware

El mensaje de exigencia de rescate no revela la suma exacta que los piratas informáticos quieren recibir de sus víctimas. Sin embargo, sí afirma que durante el ataque de ransomware, se recopiló información privada confidencial y se cargó en un servidor remoto. Los piratas informáticos amenazan con comenzar a filtrar la información recopilada en la Dark Web si las víctimas tardan más de 72 horas en iniciar la comunicación.

Para evitar este resultado, se les pide a las víctimas que envíen un mensaje a las tres direcciones de correo electrónico proporcionadas en la nota de rescate. Los correos electrónicos son 'markusdoc88@criptext.com', 'markusdoc88@yahoo.com' y 'markusdoc88@tutanota.com'. Alternativamente, los usuarios afectados pueden contactar a los ciberdelincuentes a través del TOX Chat.

Las víctimas de MRDC Ransomware pueden enviar entre 3 y 5 archivos que supuestamente serán descifrados de forma gratuita. Los archivos deben ser relativamente pequeños y no deben contener información valiosa.

La nota de rescate completa entregada por MRDC Ransomware es:

¡ Todos sus datos válidos se han cifrado!

¡Hola!
Lo siento, pero tenemos que informarle que debido a cuestiones de seguridad, se le ha hecho daño a su servidor. Por favor, asegúrese de que su dato no está roto. Todos sus archivos válidos se cifraron con algoritmos de cifrado de cadena AES-256 + RSA-2048 y se renovaron. Puede leer acerca de estos algoritmos en Goglе. Su clave de cifrado única se almacena con seguridad en nuestro servidor y su fecha se puede descifrar de la forma más rápida y segura.

Podemos evitar que podamos descifrar todos sus datos. Por favor, envíenos 3-5 archivos pequeños cifrados que se almacenan aleatoriamente en su servidor. Descriptaremos estos archivos y se los enviaremos a usted como desee. Por favor, no tenga en cuenta la descripción que no sea la mejor, no debe contener información valiosa.

Como ya sabe, la información es el recurso más valioso del mundo. Es por eso que todos sus datos confidenciales se agregaron a nuestros servidores. Si necesita más, simplemente escríbanos y le mostraremos que tenemos sus archivos. Si no comienza un diálogo con nosotros en 72 horas, estaremos obligados a publicar sus archivos en la oscuridad. Sus clientes y socios serán informados acerca de la fecha por correo electrónico o por teléfono. De esta manera, su respuesta se arruinará. Si no reacciona, estaremos encantados de vender la información más importante, como las bases de datos para las partes interesadas para obtener algún beneficio.

Por favor, comprenda que estamos haciendo nuestro trabajo. No queremos lastimar a su compañera. Piense en este incidente como una aptitud para mejorar su seguridad. Estamos dispuestos a dialogar y dispuestos a ayudarlo. Somos profesionales, por favor no intentes engañarnos.

Si desea solucionar esta situación, escriba a TODOS estos 3 mensajes de correo electrónico:
markusdoc88@criptext.com
markusdoc88@yahoo.com
markusdoc88@tutanota.com
En la línea del asunto, escriba su identificación:

¡Importante! También puede utilizar el LIVE TОX CHАT seguro para una rápida nеgоtión con nosotros:

Copie a la barra de nuestro Tоx Chаt ID:
vacío

Abra su navegador y siga el enlace: hxxps: //tox.chat/download.html

Dоwnlоаd uTоx Chаt Cliеnt haciendo clic en el botón:

Еxесutе uTоx Chаt Cliеnt еxесutаblе fileе:

Pase nuestro ID de Tоx Chаt en el campo y luego ingrese:

¡Escríbanos lo que crea necesario!

¡Importante!

Estamos pidiendo enviar su mensaje a ALL de nuestros 3 comentarios debido a que para muchas respuestas, su mensaje puede no ser vivido.

Nuestro mensaje puede ser reconocido como spam, así que asegúrese de comprobar el contenido de spam.

Si no respondemos a usted dentro de las 24 horas, escríbanos desde otro mensaje de correo electrónico. Utilice Gmаil, уаhоо, Hоtmаil, o cualquier otro servicio de еmаil bien conocido.

¡Importante!

¡Por favor, no desperdicie el tiempo, solo resultará en un daño adicional para su compañía!

Por favor, no intente descifrar los archivos usted mismo. No podremos ayudarlo si se modifican los archivos. '

Tendencias

Mas Visto

Cargando...