Ransomware

El Mmdt Ransomware es una variante que pertenece a la infame y bastante prolífica familia de malware STOP/Djvu. Aunque la amenaza no presenta mejoras importantes, aún conserva las considerables capacidades destructivas de la familia STOP/Djvu Ransomware . De hecho, cuando se ejecuta en los dispositivos violados, Mmdt Ransomware procederá a apuntar a los datos almacenados allí. Las víctimas perderán el acceso a documentos importantes, archivos PDF, imágenes, fotos, archivos, bases de datos, etc., y todos los archivos afectados se bloquearán mediante una fuerte rutina de encriptación.

La amenaza marca todos los archivos que bloquea adjuntando una nueva extensión de archivo, '.mmdt', a sus nombres originales. Se enviará una nota de rescate con instrucciones de los atacantes a cada dispositivo infectado. Este mensaje que exige rescate estará contenido dentro de un archivo de texto recién creado llamado '_readme.txt'.

Como la mayoría de las variantes de STOP/Djvu, Mmdt también les dice a sus víctimas que tendrán que pagar un rescate de $980 para recibir las claves de descifrado necesarias para restaurar los datos bloqueados. Los atacantes también hacen la típica oferta de reducir el monto del rescate en un 50 % para cualquiera que los contacte dentro de las primeras 72 horas. Se mencionan dos direcciones de correo electrónico como una forma de llegar a los ciberdelincuentes: 'support@bestyourmail.ch' y 'datarestorehelp@airmail.cc'. Las víctimas deben tener en cuenta que cualquier comunicación con los ciberdelincuentes debe considerarse extremadamente riesgosa y debe evitarse en la medida de lo posible.

El texto completo de la nota de Mmdt Ransomware es:

'¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-xuPJqoyzQE
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@bestyourmail.ch

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal:'