Ransomware
Mbtf es una variante de ransomware que pertenece a la familia de malware STOP/Djvu. Mbtf encripta archivos, agregando la extensión '.mbtf' a cada nombre de archivo. Un ejemplo de cómo Mbtf modifica los nombres de archivo es que cambia el nombre de 'Imagen1.jpg' a 'Imagen1.jpg.mbtf', 'Imagen2.png' a 'Imagen2.png.mbtf', etc. Además, crea una nota de rescate que contiene información de contacto y pago en forma de archivo '_readme.txt'. Antes de cifrar archivos, los actores de amenazas STOP/Djvu a menudo usan ladrones de información como RedLine y Vidar para obtener información confidencial de las computadoras infectadas.
El mensaje de la nota de rescate de Mbtf Ransomware informa a las víctimas que todos sus archivos se han cifrado con el cifrado más fuerte. Para recuperar estos archivos, deben comprar una herramienta y una clave única por $ 980 (o $ 490 con un 50% de descuento si se contactan dentro de las 72 horas) de los actores de amenazas. Las víctimas también pueden enviar uno de los archivos cifrados desde sus dispositivos para que se descifre de forma gratuita. Para obtener detalles adicionales de los ciberdelincuentes, deben escribir a 'support@fishmail.top' o 'datarestorehelp@airmail.cc'. El mensaje de correo electrónico debe incluir la identificación personal que se asignó a cada víctima.
El mensaje completo de la nota de rescate es:
¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-8aIWIsUQt9
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@fishmail.topReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:
