M88P Ransomware

Par GoldSparrow en Ransomware

Se traduisent par :

Le M88P Ransomware est capable de causer des dommages importants à tout ordinateur qu'il parvient à s'infiltrer avec succès. En déployant une routine de cryptage utilisant une combinaison d'algorithmes cryptographiques, les fichiers affectés par le M88P Ransomware sont pratiquement impossibles à restaurer sans la clé de décryptage spécifique possédée par les pirates. Le M88P Ransomware est une nouvelle variante menaçante appartenant à la famille Matrix Ransomware qui a été identifiée à l'état sauvage par des chercheurs d'Infosec.

L'un des premiers signes du comportement destructeur du M88P Ransomware sera très probablement le changement soudain des noms de tous les fichiers affectés par la menace. En effet, chaque fichier crypté verra son nom d'origine modifié drastiquement suivant un schéma complexe. M88P prend le nom d'origine et y joint une adresse email appartenant aux hackers, une chaîne aléatoire de 17 caractères et enfin '.M88P' comme nouvelle extension. L'adresse e-mail est «Marco88Polo@criptext.com». Les fichiers nommés '# README_M88P # .rtf' portant la note de rançon de la menace seront créés dans chaque dossier contenant des données cryptées.

Le texte de la note est assez long, mais l'essentiel est que les pirates informatiques demandent à être payés une rançon pour fournir à la victime la clé de décryptage et le logiciel nécessaires. Pour inciter davantage les utilisateurs et en particulier les entreprises qui ont été touchées par M88P à effectuer le paiement, les cybercriminels déclarent avoir réussi à exfiltrer des informations sensibles de l'ordinateur compromis. Si la victime ne répond pas à ses demandes dans les 72 heures suivant l'infection par le ransomware, les criminels divulgueront certaines des données volées sur le Dark Web tandis que des fichiers d'une importance particulière tels que des bases de données pourraient être vendus à toute partie intéressée.

La note de rançon contient également deux adresses e-mail supplémentaires qui peuvent être utilisées comme canal de communication. En fait, selon les instructions, les victimes doivent envoyer un message aux trois e-mails. Ils peuvent également joindre entre 3 et 5 petits fichiers à déchiffrer gratuitement. Si le contact s'avère impossible grâce à cette méthode, les pirates peuvent également être atteints via un client de chat en direct particulier que l'utilisateur doit télécharger et installer.

Le texte complet de la note M88P Ransomware est:

«Toutes vos données disponibles ont été enregistrées!

Hеll®!
Parfois, mais nous avons dû vous informer qu'en raison de problèmes de sécurité, vous avez souvent été coupable. Assurez-vous que votre date n'est pas brisée. Tous vos fichiers valides ont été décryptés avec des algorithmes de cryptage solides AES-256 + RSA-2048 et ont été identifiés. Vous pouvez en parler à propos de ces algorithmes à Goglе. Votre clé de décryptage unique est sûrement placée sur notre série et votre donnée peut être décryptée rapidement et en toute sécurité.

Nous pouvons prouver que nous pouvons déchiffrer toutes vos données. S'il vous plaît venez de nous envoyer 3 à 5 petits fichiers cryptés qui sont assez mal placés de votre côté. Nous décrypterons ces fichiers et les trouverons à votre place. S'il vous plaît ne pas que les fichiers pour les plus petits déchiffrement ne doivent pas contenir d'informations disponibles.

Comme vous le savez, la solution la plus valable dans le monde. C'est pourquoi toutes vos données sûres ont été transmises à nos sinistrés. Si vous le souhaitez, écrivez-nous simplement et nous vous montrerons que nous avons vos fichiers. Si vous ne parlez pas avec nous dans 72 heures, nous serons d'accord pour publier vos fichiers dans le Dаrknеt. Vos clients et vos partenaires seront informés de la date laissée par un homme ou par une photo. De cette façon, votre réputation sera ruinée. Si vous ne le faites pas, nous serons en mesure de voir toutes les informations les plus importantes telles que des données sur les parties intéressées à obtenir certains avantages.

Veuillez noter que nous venons de faire notre jоb. Nous ne voulons pas vous faire du mal. Pensez à cela comme une opportunité pour améliorer votre sécurité. Nous sommes connus pour le diable et prêts à vous aider. Nous sommes heureux, merci de ne pas essayer de nous trahir.

Si vous voulez résoudre cette situation, veuillez écrire à TOUS ces 3 mauvais problèmes:
Marco88Polo@criptext.com
Marco88Polo@aol.com
marco88Polo@tutanota.com
Dans la ligne des sujets, veuillez écrire votre identifiant: -

Important! Vous pouvez aussi utiliser le CHOIX DE TОX LIVE sécurisé pour une négociation rapide avec nous:
1. Cochez la case de notre identifiant Tоx Chаt:
-
2. Ouvrez votre navigateur et suivez le lien: hxxps: //tox.chat/download.html
3. Cliquez sur le bouton pour utiliser le bouton Chаt Clint:
4. xеcutе uTоx Chаt Cliеnt еxесutable fileе:
5. Insérez votre identifiant Tоx Chаt dans le champ et saisissez avant:
6. Écrivez-nous ce que vous jugez nécessaire!

Important!
* Nous demandons de vous renseigner sur TOUTES de nos 3 malheurs, car pour diverses réponses, vous risquez de ne pas être perdus.
* Notre réponse peut être considérée comme un sperme, alors assurez-vous de vérifier le sperme.
* Si nous ne vous répondons pas dans les 24 heures, écrivez-nous à partir d'une autre mauvaise humeur. Utilisez Gmаil, vous-même, Hоtmаil, ou n'importe quel autre mal connu.

Important!
* S'il vous plaît ne pas manquer le moment, il ne résultera que des dommages modifiables à vous-même!
* Veuillez ne pas essayer de chiffrer les fichiers vous-même. Nous ne serons pas en mesure de vous aider si les fichiers seront modifiés. »

Rechercher

Changer de région

M88P Ransomware

Soumettre un Commentaire

Tendance

Safe Search Eng

MarioLocker Ransomware

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran