MRDC-Ransomware

Experten von Infosec haben eine neue Ransomware-Bedrohung entdeckt. Diese neue Malware, die als MRDC Ransomware verfolgt wird, ist in der Lage, zahlreiche Dateitypen zu sperren und sie effektiv unzugänglich und unbrauchbar zu machen. Die Opfer werden feststellen, dass sie keine Dokumente, Fotos, Archive, Datenbanken, PDFs usw. öffnen können, die auf den beschädigten Geräten gespeichert sind. Die Analyse des Codes und Verhaltens von MRDC Ransomware zeigt, dass es sich um eine Variante der Matrix Ransomware- Familie handelt. Obwohl seine Fähigkeiten weitgehend mit denen der zuvor beobachteten Matrix-Varianten übereinstimmen, verringert dies in keiner Weise die von ihm ausgehende Gefahr.

MRDC benennt die verschlüsselten Dateien vollständig um. Die neuen Namen folgen dem Muster - [E-Mail-Adresse der Hacker].[Zufälliger String].[Neue Dateierweiterung]. Die von der Bedrohung verwendete E-Mail-Adresse lautet „markusdoc88@criptext.com", während die Erweiterung „.MRDC" lautet. Am Ende des Verschlüsselungsprozesses hinterlässt die Bedrohung eine Lösegeldforderung mit Anweisungen für ihre Opfer. Die Notiz ist in einer neu generierten Datei namens 'MRDC_README.rtf' enthalten.

Anforderungen von MRDC Ransomware

Die Lösegeldforderung verrät nicht die genaue Summe, die die Hacker von ihren Opfern erhalten wollen. Es heißt jedoch, dass während des Ransomware-Angriffs vertrauliche private Informationen gesammelt und auf einen Remote-Server hochgeladen wurden. Die Hacker drohen damit, die gesammelten Informationen im Dark Web durchsickern zu lassen, wenn die Opfer mehr als 72 Stunden brauchen, um die Kommunikation einzuleiten.

Um dieses Ergebnis zu vermeiden, werden die Opfer aufgefordert, eine Nachricht an alle drei in der Lösegeldforderung angegebenen E-Mail-Adressen zu senden. Die E-Mails lauten 'markusdoc88@criptext.com', 'markusdoc88@yahoo.com' und 'markusdoc88@tutanota.com'. Alternativ können betroffene Nutzer die Cyberkriminellen über den TOX-Chat kontaktieren.

Die Opfer von MRDC Ransomware dürfen zwischen 3 und 5 Dateien senden, die angeblich kostenlos entschlüsselt werden. Die Dateien müssen relativ klein sein und dürfen keine wertvollen Informationen enthalten.

Der gesamte von der MRDC Ransomware gelieferte Lösegeldschein lautet:

„ Alle Ihre wertvollen Daten wurden verschlüsselt!

Hallo!
Entschuldigung, aber wir müssen Ihnen mitteilen, dass Ihr Server aufgrund von Sicherheitsproblemen gehackt wurde. Bitte stellen Sie sicher, dass Ihre Daten nicht beschädigt sind. Alle Ihre wertvollen Dateien wurden mit starken Kryptoalgorithmen AES-256+RSA-2048 verschlüsselt und umbenannt. Sie können diese Algorithmen in Google nachlesen. Ihr einzigartiger Entschlüsselungsschlüssel wird sicher auf unserem Server gespeichert und Ihre Daten können schnell und sicher entschlüsselt werden.

Wir können beweisen, dass wir alle Ihre Daten entschlüsseln können. Bitte senden Sie uns einfach 3-5 kleine verschlüsselte Dateien, die zufällig auf Ihrem Server gespeichert werden. Wir werden diese Dateien entschlüsseln und Ihnen als Beweis zusenden. Bitte beachten Sie, dass Dateien für die kostenlose Testentschlüsselung keine wertvollen Informationen enthalten sollten.

Wie Sie wissen, sind Informationen die wertvollste Ressource der Welt. Deshalb wurden alle Ihre vertraulichen Daten auf unsere Server hochgeladen. Wenn Sie einen Beweis benötigen, schreiben Sie uns einfach und wir zeigen Ihnen, dass wir Ihre Dateien haben. Wenn Sie nicht innerhalb von 72 Stunden einen Dialog mit uns beginnen, werden wir gezwungen, Ihre Dateien im Darknet zu veröffentlichen. Ihre Kunden und Partner werden per E-Mail oder Telefon über den Datenverlust informiert. Auf diese Weise wird Ihr Ruf ruiniert. Wenn Sie nicht reagieren, werden wir gezwungen sein, die wichtigsten Informationen wie z.

Bitte verstehen Sie, dass wir nur unseren Job machen. Wir wollen Ihrem Unternehmen keinen Schaden zufügen. Betrachten Sie diesen Vorfall als Gelegenheit, Ihre Sicherheit zu verbessern. Wir sind für den Dialog geöffnet und bereit, Ihnen zu helfen. Wir sind Profis, bitte versuchen Sie nicht, uns zu täuschen.

Wenn Sie diese Situation lösen möchten, schreiben Sie bitte an ALLE diese 3 E-Mail-Adressen:
markusdoc88@criptext.com
markusdoc88@yahoo.com
markusdoc88@tutanota.com
In die Betreffzeile schreiben Sie bitte Ihre ID:

Wichtig! Außerdem können Sie für eine schnelle Verhandlung mit uns den gesicherten LIVE TОX CHIT nutzen:

Kopieren Sie unsere Tox-Chat-ID in die Zwischenablage:
leer

Öffnen Sie Ihren Browser und folgen Sie dem Link: hxxps://tox.chat/download.html

Laden Sie den uTоx Chat-Client herunter, indem Sie auf die Schaltfläche klicken:

Ausführbare Datei des uTоx-Chat-Clients ausführen:

Fügen Sie unsere Tox-Chat-ID in das Feld ein und drücken Sie die Eingabetaste:

Schreiben Sie uns, was Sie für notwendig halten!

Wichtig!

Wir bitten Sie, Ihre Nachricht an alle unserer 3 E-Mail-Adressen zu senden, da Ihre E-Mail aus verschiedenen Gründen nicht zugestellt werden kann.

Unsere Nachricht kann als Spam erkannt werden, also überprüfen Sie unbedingt den Spam-Ordner.

Wenn wir Ihnen nicht innerhalb von 24 Stunden antworten, schreiben Sie uns von einer anderen E-Mail-Adresse. Verwenden Sie Google Mail, Yahoo, Hotmail oder einen anderen bekannten E-Mail-Dienst.

Wichtig!

Bitte verschwenden Sie keine Zeit, es wird nur Ihrem Unternehmen zusätzlichen Schaden zufügen!

Bitte versuchen Sie nicht, die Dateien selbst zu entschlüsseln. Wir werden Ihnen nicht helfen können, wenn Dateien geändert werden. '