M88P Ransomware
Die M88P Ransomware kann jedem Computer, den sie erfolgreich infiltrieren kann, erheblichen Schaden zufügen. Durch die Bereitstellung einer Verschlüsselungsroutine unter Verwendung einer Kombination kryptografischer Algorithmen können die von der M88P-Ransomware betroffenen Dateien ohne den spezifischen Entschlüsselungsschlüssel der Hacker praktisch nicht wiederhergestellt werden. Die M88P Ransomware ist eine neue bedrohliche Variante der Matrix Ransomware- Familie, die von Infosec-Forschern in freier Wildbahn identifiziert wurde.
Eines der ersten Anzeichen für das zerstörerische Verhalten der M88P Ransomware ist höchstwahrscheinlich die plötzliche Änderung der Namen aller von der Bedrohung betroffenen Dateien. In der Tat wird bei jeder verschlüsselten Datei der ursprüngliche Name nach einem komplexen Muster drastisch geändert. M88P nimmt den ursprünglichen Namen und fügt ihm eine E-Mail-Adresse der Hacker, eine zufällige Zeichenfolge mit 17 Zeichen und schließlich '.M88P' als neue Erweiterung hinzu. Die E-Mail-Adresse lautet "Marco88Polo@criptext.com". Dateien mit dem Namen '# README_M88P # .rtf', die den Lösegeldschein der Bedrohung enthalten, werden in jedem Ordner mit verschlüsselten Daten erstellt.
Der Text der Notiz ist ziemlich lang, aber der Hauptpunkt ist, dass die Hacker ein Lösegeld verlangen, um dem Opfer den erforderlichen Entschlüsselungsschlüssel und die Software zur Verfügung zu stellen. Um Benutzer und insbesondere Unternehmen, die von M88P betroffen sind, weiter zu motivieren, die Zahlung zu leisten, geben die Cyberkriminellen an, dass sie es geschafft haben, vertrauliche Informationen vom kompromittierten Computer zu filtern. Wenn das Opfer die Anforderungen nicht innerhalb von 72 Stunden nach der Ransomware-Infektion erfüllt, verlieren die Kriminellen einen Teil der gestohlenen Daten im Dark Web, während Dateien von besonderer Bedeutung wie Datenbanken an interessierte Parteien verkauft werden können.
Der Lösegeldschein enthält außerdem zwei zusätzliche E-Mail-Adressen, die als Kommunikationskanal verwendet werden können. Tatsächlich sollten die Opfer gemäß den Anweisungen alle drei E-Mails senden. Sie können auch zwischen 3 und 5 kleine Dateien anhängen, die kostenlos entschlüsselt werden sollen. Wenn sich herausstellt, dass ein Kontakt mit dieser Methode nicht möglich ist, können die Hacker auch über einen bestimmten Live-Chat-Client erreicht werden, den der Benutzer herunterladen und installieren muss.
Der vollständige Text des Hinweises zur M88P Ransomware lautet:
Alles, was Sie tun können, ist verschlüsselt worden!
Hallo!
Also, aber wir haben Sie darüber informiert, dass Sie Sicherheitsfragen haben, die Sie schon immer gestellt haben. Bitte stellen Sie sicher, dass Ihr Datum nicht gebrochen ist. Alle Ihre verfügbaren Dateien wurden mit strengen Verschlüsselungsalgorithmen AES-256 + RSA-2048 verschlüsselt und erneut verschlüsselt. Sie können über diese Algorithmen in Göglé lesen. Ihre einzigartige Entschlüsselung kann sicher auf unserem Server gespeichert werden, und Ihre Daten können am schnellsten und sichersten entschlüsselt werden.Wir können beweisen, dass wir alle Ihre Daten entschlüsseln können. Bitte senden Sie uns einfach 3-5 kleine, verschlüsselte Dateien, die auf Ihrem Server gespeichert sind. Wir werden diese Dateien entschlüsseln und sie an Sie weiterleiten. Bitte beachten Sie, dass Dateien für die erste Entschlüsselung nicht in der Lage sein sollten, wertvolle Informationen zu erhalten.
Wie Sie wissen, ist die beste Lösung in der Welt. Das ist der Grund, warum alle Ihre vertrauten Daten an unsere Mitarbeiter weitergegeben wurden. Wenn Sie davon überzeugt sind, schreiben Sie uns einfach und wir werden Ihnen zeigen, dass wir Ihre Dateien haben. Wenn Sie in 72 Stunden keinen Streit mit uns haben, werden wir gezwungen sein, Ihre Dateien in der Liste zu veröffentlichen. Ihre Kunden und Partner werden über die Frage informiert, ob Sie per Telefon oder Telefon arbeiten können. Auf diese Weise wird Ihre Reputation ruiniert. Wenn Sie nicht antworten, werden wir gezwungen sein, die wichtigsten Informationen zu finden, die dazu bestimmt sind, die richtigen Entscheidungen zu treffen, um die richtige Entscheidung zu treffen.
Bitte verstehen Sie, dass wir gerade unseren Job machen. Wir wollten nicht, dass Sie sich freuen. Denken Sie an diesen Zufall als eine Möglichkeit, Ihre Sicherheit zu verbessern. Wir sind für die Suche und die Hilfe, Ihnen zu helfen, geöffnet. Wir sind sehr zufrieden, bitte versuchen Sie nicht, uns zu helfen.
Wenn Sie diese Situation lösen möchten, schreiben Sie bitte an alle dieser 3 möglichen Probleme:
Marco88Polo@criptext.com
Marco88Polo@aol.com
marco88Polo@tutanota.com
In Betreffzeile schreiben Sie bitte Ihren Ausweis: -Wichtigkeit! Sie können auch LIVE TОX CHАT für eine schnelle Zusammenarbeit mit uns verwenden:
1. Wählen Sie den Slipbod und unsere Tox Chaat ID:
- -
2. Nehmen Sie Ihren Browser auf und folgen Sie dem Link: hxxps: //tox.chat/download.html
3. Entscheiden Sie sich, indem Sie auf den Button klicken:
4. uxесutе uTоx Chát Cliеnt еxесutаblе file:
5. Geben Sie unsere TOX-Chat-ID in das Feld ein und geben Sie Folgendes ein:
6. Schreiben Sie uns, was Sie für notwendig halten!Wichtig!
* Wir bitten Sie, Ihre Frage zu beantworten, um unsere 3 Fragen zu beantworten, weil Sie für verschiedene Gründe verantwortlich sind, die Sie möglicherweise nicht erhalten.
* Unsere Nachricht kann als Spam erkannt werden, so dass Sie sicher sind, den Spam zu überprüfen.
* Wenn wir uns nicht innerhalb von 24 Stunden bei Ihnen melden möchten, schreiben Sie uns von einem anderen Problem. Verwenden Sie Gmаil, yhoо, Hоtmаil, oder jeden anderen, der bekannt ist, dass es möglich ist.Wichtig!
* Bitte warten Sie nicht auf die Zeit, es wird nur dazu führen, dass Sie möglicherweise etwas tun!
* Bitte versuchen Sie nicht, die Dateien selbst zu entschlüsseln. Wir werden nicht in der Lage sein, Ihnen zu helfen, wenn Dateien geändert werden. '
