Mhcadd Ransomware

Von GoldSparrow in Ransomware

Übersetzen Sie in:

Die Mhcadd Ransomware ist eine neue Variante aus der Snatch Ransomware-Familie. Abgesehen von den E-Mail-Adressen der Hacker und der eindeutigen Erweiterung für die verschlüsselten Dateien werden keine signifikanten Abweichungen zu den anderen Varianten der Snatch Ransomware- Familie angezeigt.

Wenn die Mhcadd Ransomware einen Computer infiziert, verschlüsselt sie die privaten und geschäftlichen Dateien des Benutzers im Hintergrund. Die Bedrohung fügt ".Mhcadd" als Erweiterung des ursprünglichen Namens jeder betroffenen Datei hinzu. Es enthält eine Lösegeldnotiz mit Anweisungen in Form von Textdateien mit dem Namen "WIE SIE IHRE DATEIEN WIEDERHERSTELLEN.TXT". Diese Dateien werden in allen Ordnern abgelegt, die verschlüsselte Dateien enthalten.

Gemäß den Anweisungen wird den Opfern der Mhcadd Ransomware gesagt, dass sie die Kommunikation einleiten sollen, indem sie eine Nachricht an eine der beiden angegebenen E-Mail-Adressen senden: "davidlewis185232@rape.lol" und "iamcanhelpyou@tuta.io". Die Kriminellen erlauben das Anhängen von drei Dateien, die kostenlos entschlüsselt werden. Diese Dateien sollten keine Excel-Dateien, Backups oder Datenbanken sein. Der Lösegeldschein erwähnt keinen bestimmten Betrag für das Lösegeld oder ob das Geld in einer der gängigen Kryptowährungen gezahlt werden muss.

Der vollständige Text der Anweisungen in den Dateien "WIE WIEDERHERSTELLEN IHRER DATEIEN.TXT" lautet:

'!!!Hallo!!!

Alle Ihre Dateien sind verschlüsselt und nur ich kann sie entschlüsseln.

Meine Mail ist

davidlewis185232@rape.lol oder iamcanhelpyou@tuta.io

Schreiben Sie mir, wenn Sie Ihre Dateien zurückgeben möchten - ich kann es sehr schnell tun!

Beachtung!

Benennen Sie die verschlüsselten Dateien nicht um, da Sie sie dadurch für immer verlieren können !!!!!

Um zu beweisen, dass wir keine Betrüger sind und Ihre Dateien wirklich entschlüsseln können,

Sie können drei Dateien zur Testentschlüsselung senden !!! (außer Datenbanken, Excel und Backups)

BITTE KEINEN NEUEN BRIEF ERSTELLEN! Antwort auf die

BRIEF AN DIESEN BRIEF.

Auf diese Weise können wir die gesamte Geschichte der Volkszählung in sehen

ein Ort und schnell auf Sie reagieren.

!!! Schalten Sie das NAS-Gerät nicht aus und starten Sie es nicht neu. Dies führt zu Datenverlust !!! '

Suche

Region ändern

Mhcadd Ransomware

Kommentar abgeben

Im Trend

„YouPorn“-E-Mail-Betrug

Safe Search Eng

MyWallPaper

Am häufigsten gesehen

Ist Lookmovie.io sicher?

So beheben Sie den Fehler 'Druckertreiber ist nicht...

Discord zeigt beim Teilen des Bildschirms schwarzen...