MafiaWare666 Ransomware

Die MafiaWare666 Ransomware wird von Angriffsoperationen von Cyberkriminellen mit dem Ziel verwendet, Geld von den betroffenen Opfern zu erpressen. Die Bedrohung enthält eine Verschlüsselungsroutine, die die auf den angegriffenen Geräten gefundenen Daten sperrt, um sie unzugänglich und unbrauchbar zu machen. Die von der Bedrohung verschlüsselten Dateien haben „.MafiaWare666“ an ihren ursprünglichen Namen angehängt. Wenn alle Dokumente, PDFs, Archive, Datenbanken, Bilder, Fotos und andere Dateitypen verarbeitet wurden, zeigt die MafiaWare666 Ransomware eine Lösegeldforderung in einem neuen Popup-Fenster an.

Die Wiederherstellung der durch Ransomware-Bedrohungen verschlüsselten Dateien ist normalerweise unmöglich, aber Opfer der MafiaWare666 Ransowmare haben Glück. Den Forschern von Infosec ist es gelungen, ein kostenloses Entschlüsselungstool zu entwickeln und zu veröffentlichen, mit dem die betroffenen Dateien möglicherweise vollständig entsperrt werden können.

Die Lösegeldforderung der Bedrohung besagt, dass die Hacker bereit sind, ihren Opfern Hilfe zu leisten, jedoch erst nach Erhalt einer Lösegeldzahlung von 300 $/300 €. Das Geld soll in Bitcoins an die angegebene Krypto-Wallet-Adresse überwiesen werden. Opfer von MafiaWare666 haben 72 Stunden Zeit, um die Zahlung zu leisten. Nach Ablauf dieser Zeit wird der mit ihren gesperrten Dateien verknüpfte Entschlüsselungsschlüssel anscheinend zerstört. Nach der Zahlung wird von den Opfern erwartet, dass sie sich an die E-Mail-Adresse „MafiaWare666@proton.me“ wenden.

Der vollständige Text der Notiz lautet:

„Alle Ihre wichtigen Dateien sind jetzt verschlüsselt!
Sie wurden mit MafiaWare666 infiziert.

Um Dateien zu entschlüsseln, müssen Sie den privaten Schlüssel erhalten.
Die einzige Kopie des privaten Schlüssels, die Sie zulassen
Die Dateien zu entschlüsseln befindet sich auf einem geheimen Server im Internet Dark Web.
Der Server zerstört den Schlüssel nach 72 Stunden in diesem Fenster.

Um den privaten Schlüssel für diesen Computer zu erhalten,
Bitte senden oder zahlen Sie 300 USD oder 300 EUR
An die Bitcoin-Adresse unten in der roten Box.
~~~~~~~~~
Wenn Sie sich fragen, warum wir niedrige Gebühren erheben, liegt das daran, dass wir
Glauben Sie, ein wenig reicht weit.

Sobald Sie bezahlt haben, folgen Sie diesen Schritten:

Nehmen Sie einen Zeitstempel der Zahlung

E-Mail an diese Adresse[MafiaWare666@proton.me]

Enthalten Sie die Uhrzeit und das Datum der Zahlung
und wir senden Ihnen per E-Mail einen Entschlüsselungsschlüssel zurück.