Logiciel de rançon Mbtf
Mbtf est une variante de rançongiciel appartenant à la famille de logiciels malveillants STOP/Djvu. Mbtf chiffre les fichiers en ajoutant l'extension '.mbtf' à chaque nom de fichier. Un exemple de la façon dont Mbtf modifie les noms de fichiers est qu'il renomme 'Picture1.jpg' en 'Picture1.jpg.mbtf', 'Picture2.png' en 'Picture2.png.mbtf', etc. De plus, il crée une note de rançon contenant les informations de contact et de paiement sous la forme d'un fichier '_readme.txt'. Avant de chiffrer les fichiers, les acteurs de la menace STOP/Djvu utilisent souvent des voleurs d'informations comme RedLine et Vidar pour obtenir des informations sensibles des ordinateurs infectés.
Le message de demande de rançon de Mbtf Ransomware informe les victimes que tous leurs fichiers ont été cryptés avec le cryptage le plus puissant. Afin de récupérer ces fichiers, ils doivent acheter un outil et une clé unique pour 980 $ (ou 490 $ avec une remise de 50 % s'ils sont contactés dans les 72 heures) auprès des acteurs de la menace. Les victimes peuvent également envoyer l'un des fichiers cryptés de leurs appareils pour qu'il soit décrypté gratuitement. Pour obtenir des détails supplémentaires de la part des cybercriminels, ils doivent écrire à 'support@fishmail.top' ou 'datarestorehelp@airmail.cc.' Le message électronique doit inclure l'identifiant personnel qui a été attribué à chaque victime.
Le message complet de la note de rançon est :
ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-8aIWIsUQt9
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@fishmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :
