Mafer-Ransomware

Die Mafer Ransomware gehört zu den Arten von Malware-Bedrohungen, die darauf ausgelegt sind, die Daten ihrer Opfer zu sperren. Durch die Ausführung einer starken Verschlüsselungsroutine auf den infizierten Systemen macht die Mafer Ransomware die meisten Dokumente, PDFs, Datenbanken, Fotos, Archive und andere Dateitypen vollständig unbrauchbar. Darüber hinaus sammeln die Betreiber der Mafer Ransomware laut ihrer Lösegeldforderung mit den zu befolgenden Anweisungen offenbar sensible und vertrauliche Informationen von den angegriffenen Computern, was bedeutet, dass sie effektiv ein doppeltes Erpressungsschema betreiben. Darüber hinaus haben Cybersicherheitsexperten bestätigt, dass die Mafer Ransomware eine Variante der zuvor identifizierten VoidCrypt- Bedrohung ist.

Die Namen der von Mafer gesperrten Dateien werden erheblich geändert. Die Bedrohung fügt ihnen eine ID-Zeichenfolge, eine E-Mail-Adresse und eine neue Erweiterung hinzu. Die ID-Zeichenfolge wird für jedes einzelne Gerät generiert, während die E-Mail-Adresse und die Erweiterung konsistent bleiben – „dr.filees@gmail.com“ und „.Mafer“. Die Lösegeldforderung wird in Form einer Textdatei mit dem Namen „Read_Me!_.txt“ abgelegt. Laut der Mitteilung der Bedrohungsakteure haben die Opfer 48 Stunden Zeit, um das geforderte Lösegeld zu zahlen, bevor sich der Preis verdoppelt. Darüber hinaus geben die Cyberkriminellen an, dass sie nur Zahlungen in Bitcoins akzeptieren werden.

Der gesamte Satz von Anweisungen, die den Opfern von Mafer Ransomware übermittelt wurden, lautet:

'Alle Ihre Dateien verschlüsselt und sensible Daten heruntergeladen (Finanzdokumente, Verträge, Rechnungen usw.).
Um Entschlüsselungstools zu erhalten, sollten Sie unsere Entschlüsselungstools kaufen, und dann senden wir Ihnen Entschlüsselungstools und löschen Ihre sensiblen Daten von unseren Servern.
Wenn die Zahlung nicht erfolgt, müssen wir Ihre sensiblen Daten veröffentlichen, wenn nötig, verkaufen und an Ihre Konkurrenten senden, und nach einer Weile werden unsere Server Ihre Entschlüsselungsschlüssel von den Servern entfernen.
Ihre Dateien werden mit dem stärksten Verschlüsselungsalgorithmus verschlüsselt. Ohne unsere Entschlüsselungstools kann Ihnen also niemand helfen. Verschwenden Sie also nicht Ihre Zeit umsonst!
Ihre ID:
E-Mail-Adresse: dr.filees@gmail.com
Bei Problemen mit der ersten E-Mail schreiben Sie uns eine E-Mail an: luka.born@tutanota.com
Senden Sie Ihre ID per E-Mail und überprüfen Sie den Spam-Ordner.
Dies ist nur ein Geschäft, um Vorteile zu erhalten, wenn Sie uns nach 48 Stunden nicht kontaktieren. Der Entschlüsselungspreis wird x2.

Welche Garantie geben wir Ihnen?

Sie sollten einige verschlüsselte Dateien zum Entschlüsselungstest an uns senden.

Aufmerksamkeit!
Verschlüsselte Dateien nicht bearbeiten oder umbenennen.
Versuchen Sie nicht, Dateien von Drittanbietern oder Datenwiederherstellungssoftware zu entschlüsseln, da dies Dateien beschädigen kann.

Wenn Sie versuchen, Dateien mit Software von Drittanbietern zu entschlüsseln, kann dies die Entschlüsselung erschweren, sodass die Preise steigen.

So kaufen Sie Bitcoin:
Kaufen Sie Bitcoin-Anweisungen bei LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kaufen Sie Bitcoin-Anweisungen bei Coindesk und erhalten Sie weitere Informationen, indem Sie bei Google suchen:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'