Threat Database Ransomware MCNB Ransomware

MCNB Ransomware

MCNB est un malware menaçant classé comme ransomware. Le MCNB Ransomware vise à infecter l'ordinateur de la victime, puis à crypter les données qui y sont stockées avec un algorithme cryptographique puissant. Par la suite, la plupart des menaces de ransomware créent un fichier contenant les demandes des cybercriminels responsables de leur déclenchement. En règle générale, les pirates souhaitent recevoir un paiement monétaire dans l'une des crypto-monnaies populaires. Il semble que le MCNB Ransomware soit principalement destiné à attaquer les citoyens chinois, car sa demande de rançon est entièrement rédigée en chinois, sans aucune traduction dans d'autres langues.

Lorsqu'il crypte un fichier, la menace le marque en ajoutant « .MCNB » au nom d'origine de ce fichier. Ensuite, il crée deux notes de rançon sur le système compromis. L'un est contenu dans un fichier texte nommé '@readme@.txt', tandis que l'autre sera affiché dans une fenêtre contextuelle générée à partir d'un fichier '@RecoveryYourFiles@.exe'.

Les demandes particulières laissent les victimes confuses

Une traduction approximative des deux notes révèle qu'elles sont pratiquement identiques. Cependant, les demandes apparentes des pirates informatiques derrière le MCNB Ransomware sont plus que étranges. Habituellement, la note exhorte les victimes à envoyer un paiement de rançon à une adresse de portefeuille crypto fournie. Cependant, la demande de rançon de MCNB ne fait aucune mention de ces détails. Au lieu de cela, les attaquants disent à leurs victimes que pour démarrer le processus de récupération de leurs données, ils doivent cliquer sur le bouton « Décrypter » dans la fenêtre contextuelle. Cela ouvre le site officiel du jeu vidéo extrêmement populaire Minecraft. La prochaine demande des pirates informatiques est que les victimes achètent l'édition Java du jeu, puis envoient la preuve de l'achat.

Les demandes étranges ne s'arrêtent pas là, cependant. MCNB continue avec l'étrangeté en demandant à tous les utilisateurs concernés de supprimer le jeu vidéo Mini World de leurs appareils et de supprimer tous les messages à ce sujet de leurs comptes de médias sociaux.

Actuellement, il ne peut pas être déterminé si ce sont les objectifs légitimes des criminels derrière MCNB Ransomware. Il est tout à fait possible que la demande de rançon ne soit qu'un espace réservé utilisé pendant la période de test de la menace.

Tendance

Le plus regardé

Chargement...