MTX Ransomware

La familia de ransomware Dharma sigue siendo popular entre los ciberdelincuentes y se lanzan regularmente nuevas variantes. Un ejemplo reciente es la amenaza MTX Ransomware. Funciona de manera idéntica a las variantes típicas del Dharma sin exhibir grandes desviaciones.

Comportamiento del ransomware MTX

Una vez que está completamente establecido en el sistema informático de destino, MTX inicia su programación de cifrado que se dirige a una gran cantidad de tipos de archivos diferentes. Como resultado de las acciones del ransomware, los usuarios afectados no podrán acceder a ninguno de sus documentos, archivos, bases de datos, archivos PDF, imágenes, fotos, etc., que estaban almacenados en el dispositivo violado.

Cuando MTX bloquea un archivo, también modifica el nombre original de ese archivo. Primero, la amenaza agrega una cadena única que actúa como la identificación asignada a la víctima específica. Luego, se adjunta una dirección de correo electrónico bajo el control de los atacantes. En este caso, el correo electrónico es 'mtx88@onionmail.org'. Finalmente, se agrega una nueva extensión de archivo, '.MTX,' al nombre del archivo cifrado.

El último paso es entregar una nota de rescate con instrucciones para la víctima. MTX en realidad arroja 2 mensajes diferentes que exigen rescate en los sistemas infectados. Uno se colocará dentro de un archivo de texto llamado 'info.txt'. El archivo se creará en el escritorio del sistema. La otra nota de rescate se mostrará en una ventana emergente.

Descripción general de la nota de rescate

Las instrucciones del archivo de texto son extremadamente breves y carecen de la mayoría de los detalles importantes que normalmente se encuentran en dichas notas. Simplemente se les dice a los usuarios que inicien el contacto con los ciberdelincuentes enviando un mensaje a 'mtx88@onionmail.org' o 'mtx88@reddithub.com'.

La ventana emergente entrega el mensaje principal de los piratas informáticos. Establece que la dirección de correo electrónico secundaria no debe usarse de inmediato. Se supone que las víctimas primero envían un mensaje al correo electrónico principal y esperan al menos 12 horas para obtener una respuesta allí. La nota también advierte que cambiar el nombre o intentar descifrar los archivos bloqueados sin pagar a los piratas informáticos podría dañar los datos sin darse cuenta y hacer que los archivos no se puedan recuperar.

Mensaje de MTX Ransomware entregado a través de una ventana emergente:

SUS ARCHIVOS ESTÁN CIFRADOS
1024

¡No te preocupes, puedes devolver todos tus archivos!
Si desea restaurarlos, escriba al correo: mtx88@onionmail.org SU ID -
Si no ha respondido por correo dentro de las 12 horas, escríbanos por otro correo: mtx88@reddithub.com

¡ATENCIÓN!

Le recomendamos que se ponga en contacto con nosotros directamente para evitar pagar de más a los agentes.

No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

Instrucciones de MTX Ransomware en el archivo de texto:

todos sus datos nos han sido bloqueados
¿Quieres volver?
escribir correo electrónico mtx88@onionmail.org o mtx88@reddithub.com