Mcburglar Ransomware

Le Mcburlar Ransomware est une puissante menace de ransomware qui pourrait causer des dommages considérables s'il parvient à infecter un ordinateur avec succès. Les utilisateurs se retrouveront brouillés, car ils perdront l'accès à tous leurs fichiers - documents, PDF, archives, bases de données, etc. Le but des menaces de ransomware est ensuite d'extorquer de l'argent à leurs victimes en échange du décryptage potentiel des fichiers verrouillés. Ce processus repose sur le fait que les utilisateurs concernés engagent des négociations avec les pirates via les canaux de communication fournis. En ce qui concerne le Mcburglar Ransomware, cependant, ce n'est pas une option, car la demande de rançon de la menace ne fournit aucun moyen d'atteindre les cybercriminels. Ce fait signifie que les utilisateurs ont réduit les options pour traiter sévèrement l'infraction de ransomware, ainsi que pour indiquer que les versions actuelles de Mcburglar Ransomware sont publiées à des fins de test.

Pourtant, le processus de cryptage de la menace est pleinement fonctionnel. Chaque fichier affecté aura « .mcburglar » ajouté à son nom d'origine en tant que nouvelle extension. Par la suite, le malware délivrera sa demande de rançon, qui est plutôt un modèle, comme nous l'avons dit, sous la forme d'un fichier texte nommé "README-MCBURGLAR.txt".

Selon la note, les cybercriminels ont également réussi à exfiltrer des informations de leurs victimes. Les données collectées sont utilisées comme levier supplémentaire contre l'utilisateur concerné, les pirates informatiques menaçant d'informer les partenaires, les clients et potentiellement les médias de la victime. Pour éviter ce résultat, les victimes de Mcburlar doivent répondre à la demande des pirates dans les 3 jours. La note mentionne l'utilisation d'un site de chat dédié hébergé sur le réseau Tor comme canal de communication préféré. Cependant, le lien vers le site est laissé vide.

Le texte intégral de la note de Mcburglar Ransowmare est :

' !!! ATTENTION !!!

VOUS AVEZ ÉTÉ VIOLÉ PAR PRAVONA

Qu'est-il arrivé ?

VOTRE RÉSEAU A ÉTÉ INFILTRÉ ET NOUS AVONS ACCÉDÉ À TOUTES VOS DONNÉES

Qu'est-ce que cela signifie?

CELA SIGNIFIE QUE BIENTT VOS PARTENAIRES, CLIENTS, CONSEIL D'ADMINISTRATION ET MÉDIAS CONNAIRONT VOTRE PROBLÈME

comment ca peut etre evite?

AFIN D'ÉVITER LES PROBLÈMES

VOUS DEVEZ NOUS CONTACTER AU PLUS TARD 3 JOURS ET CONCLURE LA RÉCUPÉRATION DES DONNÉES ET UN ACCORD, et si je ne vous contacte pas ?

SI VOUS NE NOUS CONTACTEZ PAS DANS LES 3 PROCHAINS JOURS, NOUS COMMENCERONS LA PUBLICATION DES DONNÉES

Comment puis-je vous contacter?

WIZE CHOICE, IL Y A PEU DE FAÇON DE FAIRE CELA

I. RECOMMANDÉ (MÉTHODE LA PLUS SÉCURISÉE)

a) TÉLÉCHARGER LE NAVIGATEUR TOR (hxxps://www.torproject.org/download/)

b) INSTALLER LE NAVIGATEUR TOR

c) OUVREZ NOTRE SITE WEB AVEC CHAT EN DIRECT DANS LE NAVIGATEUR TOR (hxxp://XXXXXXXXXXXXXXXXXXXX.onion)

d) SUIVEZ LES INSTRUCTIONS SUR CETTE PAGE

II. SI CETTE MÉTHODE NE VOUS CONVIENT PAS OU SI TOR EST BLOQUÉ DANS VOTRE PAYS

a) OUVREZ NOTRE PAGE WEB AVEC LE CHAT EN DIRECT (hxxps://XXXXXXXXXXXXXXXXXX.onion)

b) SUIVEZ LES INSTRUCTIONS À LA PAGE .'