Mammon Ransomware

Eine neue Variante der Makop Ransomware-Familie wurde in freier Wildbahn beobachtet. Die Bedrohung, die von Cybersicherheitsforschern als Mammon Ransomware bezeichnet wird, fungiert als typische Ransomware. Ziel ist es, die Dateien auf den kompromittierten Computersystemen zu sperren und die Opfer dann für Geldgewinne zu erpressen.

Genau wie bei anderen Varianten der Makop Ransomware- Familie ändert sich beim ursprünglichen Verschlüsseln einer Datei durch die Mammon Ransomware der ursprüngliche Name dieser Datei drastisch. Benutzer werden feststellen, dass fast alle ihre Dateien jetzt eine zufällige Zeichenfolge haben, gefolgt von einer E-Mail-Adresse und schließlich ".mammon", das an ihre Namen angehängt wird. Die fragliche E-Mail lautet "mammon0503@tutanota.com". Nachdem die Verschlüsselungsroutine ihre Arbeit beendet hat, wird die Bedrohung ihre Lösegeldnotiz als Textdateien "FILES ENCRYPTED.txt" übermitteln.

Gemäß den Anweisungen der Hacker müssen betroffene Benutzer ein Lösegeld mit der Bitcoin-Kryptowährung zahlen. Die genaue Summe wird nicht erwähnt, aber den Benutzern wird gesagt, dass sie die Kommunikation einleiten sollen, um zusätzliche Zahlungsdetails zu erhalten. Zu diesem Zweck werden in der Lösegeldnotiz vier verschiedene E-Mail-Adressen angegeben: "mammon0503@tutanota.com", "mammon0503@protonmail.com", "samsung00700@tutanota.com" oder "pecunia0318@goat.si". Zwei Dateien mit einfachen Erweiterungen wie .jpg, .xls, .doc sind weniger als 1 MB groß, können an die E-Mail angehängt werden und werden angeblich kostenlos entschlüsselt.

Der vollständige Text der Notiz von Mammon Ransomware lautet:

' ::: Grüße :::

Kleine FAQ:

.1.

F: Was passiert?

A: Ihre Dateien wurden verschlüsselt und haben jetzt die Erweiterung "Mammon". Die Dateistruktur wurde nicht beschädigt, wir haben alles getan, damit dies nicht passieren konnte.

.2.

F: Wie kann ich Dateien wiederherstellen?

A: Wenn Sie Ihre Dateien entschlüsseln möchten, müssen Sie Bitcoins bezahlen.

.3.

F: Was ist mit Garantien?

A: Es ist nur ein Geschäft. Wir kümmern uns absolut nicht um Sie und Ihre Angebote, außer um Vorteile zu erhalten. Wenn wir unsere Arbeit und unsere Verpflichtungen nicht erfüllen, wird niemand mit uns zusammenarbeiten. Es ist nicht in unserem Interesse.

Um die Möglichkeit der Rückgabe von Dateien zu überprüfen, können Sie uns 2 beliebige Dateien mit EINFACHEN Erweiterungen (JPG, XLS, Doc usw., keine Datenbanken!) Und geringen Größen (max. 1 MB) senden. Wir werden sie entschlüsseln und zurücksenden für dich. Das ist unsere Garantie.

.4.

F: Wie kann ich mit Ihnen Kontakt aufnehmen?

A: Sie können uns an unsere Mailbox schreiben: mammon0503@tutanota.com oder mammon0503@protonmail.com oder samsung00700@tutanota.com oder pecunia0318@goat.si

.5.

F: Wie läuft der Entschlüsselungsprozess nach der Zahlung ab?

A: Nach Zahlungseingang senden wir Ihnen unser Scanner-Decoder-Programm und eine detaillierte Gebrauchsanweisung zu. Mit diesem Programm können Sie alle Ihre verschlüsselten Dateien entschlüsseln.

.6.

F: Wenn ich keine schlechten Leute wie Sie bezahlen möchte?

A: Wenn Sie nicht mit unserem Service zusammenarbeiten, spielt dies für uns keine Rolle. Sie verlieren jedoch Zeit und Daten, da nur wir den privaten Schlüssel haben. In der Praxis ist Zeit viel wertvoller als Geld.

:::IN ACHT NEHMEN:::

Versuchen Sie NICHT, verschlüsselte Dateien selbst zu ändern!

Wenn Sie versuchen, Software von Drittanbietern zum Wiederherstellen Ihrer Daten oder Antivirenlösungen zu verwenden, erstellen Sie bitte ein Backup für alle verschlüsselten Dateien!

Änderungen an verschlüsselten Dateien können zur Beschädigung des privaten Schlüssels und damit zum Verlust aller Daten führen. '