MMTA Ransomware
Die MMTA Ransomware ist in der Lage, Benutzer von ihren eigenen Daten auszuschließen. MMTA erreicht dies, indem es einen Verschlüsselungsprozess mit leistungsstarken kryptografischen Algorithmen einleitet, die alle betroffenen Dateien unzugänglich und unbrauchbar machen. Die MMTA Ransomware ist eine neue Variante der Matrix Ransomware- Familie, die in freier Wildbahn beobachtet wurde. Das Ziel der Cyberkriminellen ist es, ihre Opfer dann gegen Geld zu erpressen, im Austausch für den Entschlüsselungsschlüssel und das Tool, mit dem die Dateien möglicherweise wiederhergestellt werden könnten.
MMTA verwendet ein komplexes Benennungsmuster, um die verschlüsselten Dateien zu kennzeichnen. Die Bedrohung hängt eine E-Mail-Adresse an, gefolgt von einer Reihe zufälliger Zeichen und schließlich '.MMTA' an die ursprünglichen Dateinamen. Die E-Mail-Adresse lautet „MorganBel23@yahoo.com". Opfer von MMTA werden mit einer Lösegeldforderung in Form einer Datei namens '#MMTA_README#.rtf' zurückgelassen.
Laut dem Hinweis verwendet die MMTA Ransomware eine Kombination aus AES- und RSA-Verschlüsselungsalgorithmen. Die MMTA Ransomware warnt ihre Opfer auch, dass Daten von den kompromittierten Geräten gesammelt und auf einen Remote-Server unter der Kontrolle der Hacker hochgeladen wurden. Dies ist eine beliebte Technik bei Ransomware-Banden, die zusätzlichen Druck auf die Opfer ausübt, das Lösegeld zu zahlen oder anderweitig zu riskieren, dass ihre Daten öffentlich werden oder an einen Konkurrenten verkauft werden.
Die MMTA Ransomware-Hacker ermöglichen das Senden von bis zu 5 Dateien zur kostenlosen Entschlüsselung. Wenn die Dateien wertvolle Informationen enthalten, erhalten Benutzer nur einen Screenshot der entsperrten Datei. Als Kommunikationskanäle werden drei E-Mail-Adressen bereitgestellt und die Benutzer werden aufgefordert, allen eine Nachricht zu senden. Die E-Mails lauten „MorganBel23@yahoo.com", „MaryaLawra26@gmail.com" und „ForestMem33@aol.com". Darüber hinaus können betroffene Benutzer die Cyberkriminellen über den TOX-Chat-Client erreichen.
Der vollständige Text der Lösegeldforderung von MMTA Ransomware lautet:
„ Alle Ihre wertvollen Daten wurden verschlüsselt!
Alle Ihre Dateien wurden mit starken Kryptoalgorithmen AES-256+RSA-2048 verschlüsselt.
Sie können diese Algorithmen in Google nachlesen. Außerdem wurden alle Ihre Dateien umbenannt. Die ursprünglichen Dateinamen werden während des Entschlüsselungsvorgangs automatisch wiederhergestellt. Bitte seien Sie versichert, dass Ihre Dateien nicht beschädigt wurden.
Sie können Ihre Daten schnell und sicher mit Hilfe unseres automatischen Entschlüsselungstools und Ihrer einzigartigen Entschlüsselung wiederherstellen.
Wir können beweisen, dass wir alle Ihre Dateien entschlüsseln können. Sie können uns 3-5 kleine verschlüsselte Dateien zum kostenlosen Testen senden. Bitte beachten Sie, dass Dateien für die kostenlose Testbeschreibung keine wertvollen Informationen enthalten sollten. Wenn die Dateien wertvolle Daten enthalten, senden wir Ihnen nur Screenshots.
Außerdem wurden alle Ihre wertvollen und vertraulichen Daten auf unseren Cloud-Server hochgeladen!
Das Ausgeben von vertraulichen Informationen kann Ihrem Geschäft wirklich schaden. Wir haben Ihre kaufmännische und finanzielle Dokumentation, Kunden- und Partnerkontakte und Geschäftsbeziehungen, Datenbanken, Geschäftsbeziehungen.
Verschwenden Sie nicht Ihre Zeit.
Wenn Sie keinen Dialog mit uns beginnen, sind wir gezwungen, alle gesammelten Informationen an interessierte Parteien (Darknеt-Partner) zu verkaufen.
Auch alle Ihre Kunden und Partner werden über die Daten informiert.
Sie können Ihre Dateien schnell wiederherstellen und weitere Angriffe auf Ihr Unternehmen verhindern.
Wenn Sie diese Situation lösen möchten, schreiben Sie bitte an ALLE diese 3 E-Mail-Adressen:
MorganBel23@yahoo.com
MaryaLawra26@gmail.com
ForestMem33@aol.com
In Betreffzeile schreiben Sie bitte Ihre ID: 41259F458E41BD85
Wichtig! Außerdem können Sie für eine schnelle Verhandlung mit uns gesichertes LIVE TIX CHIT verwenden:
- Kopieren Sie unsere Tox-Chat-ID in die Zwischenablage:
C135F524E4C75FA00B5620F4286FFE7906E459673A64800EF20D944863946E1F0D5BBEA64F18 - Öffnen Sie Ihren Browser und folgen Sie dem Link: hxxps://tox.chat/download.html
- Laden Sie den uTоx Chat-Client herunter, indem Sie auf die Schaltfläche klicken:
- Ausführbare Datei des uTоx-Chat-Clients ausführen:
- Fügen Sie unsere Tox-Chat-ID in das Feld ein und drücken Sie die Eingabetaste:
- Schreiben Sie uns, was Sie für notwendig halten!
Wichtig!
- Wir bitten Sie, Ihre Nachricht an alle unserer 3 E-Mail-Adressen zu senden, da Ihre E-Mail aus verschiedenen Gründen nicht zugestellt werden kann.
- Unsere Nachricht kann als Spam erkannt werden, also überprüfen Sie unbedingt den Spam-Ordner.
- Wenn wir Ihnen nicht innerhalb von 24 Stunden antworten, schreiben Sie uns von einer anderen E-Mail-Adresse. Verwenden Sie Google Mail, Yahoo, Hotmail oder einen anderen bekannten E-Mail-Dienst.
Wichtig!
- Bitte vergeuden Sie keine Zeit, es wird nur Ihrem Unternehmen zusätzlichen Schaden zufügen!
- Bitte versuchen Sie nicht, die Dateien selbst zu entschlüsseln. Wir werden Ihnen nicht helfen können, wenn Dateien geändert werden.
xOWAnV2s .'
