Mafer Ransomware
Le Mafer Ransomware appartient aux types de menaces de logiciels malveillants conçus pour verrouiller les données de ses victimes. En exécutant une routine de cryptage forte sur les systèmes infectés, le Mafer Ransomware rendra la plupart des documents, PDF, bases de données, photos, archives et autres types de fichiers complètement inutilisables. De plus, selon sa note de rançon avec les instructions à suivre, les opérateurs du Mafer Ransomware collectent apparemment des informations sensibles et confidentielles sur les ordinateurs piratés, ce qui signifie qu'ils exécutent effectivement un système de double extorsion. De plus, des experts en cybersécurité ont confirmé que Mafer Ransomware est une variante de la menace VoidCrypt précédemment identifiée.
Les noms des fichiers verrouillés par Mafer seront modifiés de manière significative. La menace leur ajoutera une chaîne d'identification, une adresse e-mail et une nouvelle extension. La chaîne d'identification est générée pour chaque appareil distinct, tandis que l'adresse e-mail et l'extension restent cohérentes : "dr.filees@gmail.com" et ".Mafer". La demande de rançon est déposée sous la forme d'un fichier texte nommé "Read_Me!_.txt". Selon le message des acteurs de la menace, les victimes ont 48 heures pour payer la rançon demandée avant que le prix ne double. De plus, les cybercriminels précisent qu'ils n'accepteront que les paiements effectués en Bitcoins.
L'ensemble des instructions fournies aux victimes de Mafer Ransomware est :
'Tous Vos Fichiers Cryptés Et Données Sensibles Téléchargés (Documents Financiers, Contrats, Factures etc.. ).
Pour obtenir des outils de décryptage, vous devez acheter nos outils de décryptage, puis nous vous enverrons des outils de décryptage et supprimerons vos données sensibles de nos serveurs.
Si le paiement n'est pas effectué, nous devons publier vos données sensibles si nécessaire, les vendre et les envoyer à vos concurrents et après un certain temps, nos serveurs supprimeront vos clés de décryptage des serveurs.
Vos fichiers cryptés avec l'algorithme de cryptage le plus puissant, donc sans nos outils de décryptage, personne ne peut vous aider, alors ne perdez pas votre temps en vain !
Votre identifiant:
Adresse e-mail : dr.filees@gmail.com
En cas de problème avec le premier e-mail, écrivez-nous par e-mail à : luka.born@tutanota.com
Envoyez votre ID par e-mail et vérifiez le dossier Spam.
Ceci est juste une affaire pour obtenir des avantages, si vous ne nous contactez pas après 48 heures, le prix de décryptage sera x2.Quelle garantie vous donnons-nous ?
Vous devez nous envoyer des fichiers cryptés pour un test de décryptage.
Attention!
Ne modifiez pas et ne renommez pas les fichiers cryptés.
N'essayez pas de décrypter les fichiers par des logiciels tiers ou de récupération de données, cela pourrait endommager les fichiers.En cas d'essai de décryptage de fichiers avec des logiciels tiers, cela peut rendre le décryptage plus difficile et les prix augmenteront.
Comment acheter des bitcoins :
Acheter des instructions Bitcoin sur LocalBitcoins :
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Achetez des instructions Bitcoin sur Coindesk et obtenez plus d'informations en recherchant sur Google :
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
