MCNB-Ransomware

MCNB ist eine bedrohliche Malware, die als Ransomware klassifiziert wird. Die MCNB Ransomware zielt darauf ab, den Computer des Opfers zu infizieren und dann die dort gespeicherten Daten mit einem starken kryptografischen Algorithmus zu verschlüsseln. Danach erstellen die meisten Ransomware-Bedrohungen eine Datei mit den Anforderungen der Cyberkriminellen, die für ihre Entfesselung verantwortlich sind. Typischerweise möchten die Hacker eine Geldzahlung in einer der gängigen Kryptowährungen erhalten. Es scheint, dass die MCNB Ransomware hauptsächlich auf den Angriff chinesischer Bürger ausgerichtet ist, da ihre Lösegeldforderung vollständig auf Chinesisch verfasst ist, ohne Übersetzungen in andere Sprachen.

Wenn eine Datei verschlüsselt wird, markiert die Bedrohung sie, indem sie '.MCNB' an den ursprünglichen Namen dieser Datei anhängt. Dann erstellt es zwei Lösegeldforderungen auf dem kompromittierten System. Eine ist in einer Textdatei namens '@readme@.txt' enthalten, während die andere in einem Popup-Fenster angezeigt wird, das aus einer '@RecoveryYourFiles@.exe'-Datei generiert wurde.

Die eigentümlichen Forderungen lassen die Opfer verwirrt zurück

Eine grobe Übersetzung beider Noten zeigt, dass sie praktisch identisch sind. Die offensichtlichen Forderungen der Hacker hinter der MCNB Ransomware sind jedoch mehr als seltsam. Normalerweise fordert die Notiz die Opfer auf, eine Lösegeldzahlung an eine angegebene Krypto-Wallet-Adresse zu senden. In der Lösegeldforderung von MCNB fehlen jedoch solche Details. Stattdessen teilen die Angreifer ihren Opfern mit, dass sie zum Starten des Prozesses zur Wiederherstellung ihrer Daten auf die Schaltfläche „Entschlüsseln“ im Popup-Fenster klicken müssen. Dies öffnet die offizielle Website des äußerst beliebten Videospiels Minecraft. Die nächste Forderung der Hacker besteht darin, dass die Opfer die Java-Edition des Spiels kaufen und dann den Kaufbeleg senden.

Die seltsamen Forderungen hören hier jedoch nicht auf. MCNB fährt mit der Seltsamkeit fort, indem es alle betroffenen Benutzer auffordert, das Mini World-Videospiel von ihren Geräten zu entfernen und alle Beiträge dazu von ihren Social-Media-Konten zu löschen.

Derzeit kann nicht festgestellt werden, ob dies die legitimen Ziele der Kriminellen hinter MCNB Ransomware sind. Es ist durchaus möglich, dass die Lösegeldforderung nur ein Platzhalter ist, der während der Testphase der Bedrohung verwendet wird.