MRDC Ransomware

Les experts d'Infosec ont détecté une nouvelle menace de ransomware. Traqué comme le MRDC Ransomware, ce nouveau malware est capable de verrouiller de nombreux types de fichiers, les rendant inaccessibles et inutilisables efficacement. Les victimes se verront incapables d'ouvrir les documents, photos, archives, bases de données, PDF, etc., stockés sur les appareils violés. L'analyse du code et du comportement de MRDC Ransomware révèle qu'il s'agit d'une variante de la famille Matrix Ransomware. Bien que ses capacités soient largement cohérentes avec celles des variantes de Matrix précédemment observées, cela ne diminue en rien le danger qu'il représente.

MRDC renomme les fichiers qu'il crypte complètement. Les nouveaux noms suivent le modèle - [adresse e-mail des pirates].[chaîne aléatoire].[nouvelle extension de fichier]. L'adresse e-mail utilisée par la menace est "markusdoc88@criptext.com" tandis que l'extension est ".MRDC". À la fin de son processus de cryptage, la menace déposera une demande de rançon avec des instructions pour ses victimes. La note est contenue dans un fichier nouvellement généré nommé 'MRDC_README.rtf.'

Les demandes de MRDC Ransomware

Le message demandant une rançon ne révèle pas la somme exacte que les pirates veulent recevoir de leurs victimes. Cependant, il indique que lors de l'attaque du ransomware, des informations privées sensibles ont été collectées et téléchargées sur un serveur distant. Les pirates informatiques menacent de commencer à divulguer les informations collectées sur le Dark Web si les victimes mettent plus de 72 heures pour initier la communication.

Pour éviter ce résultat, les victimes sont invitées à envoyer un message aux trois adresses e-mail fournies dans la demande de rançon. Les e-mails sont "markusdoc88@criptext.com", "markusdoc88@yahoo.com" et "markusdoc88@tutanota.com". Alternativement, les utilisateurs concernés peuvent contacter les cybercriminels via le chat TOX.

Les victimes de MRDC Ransomware sont autorisées à envoyer entre 3 et 5 fichiers qui seront soi-disant décryptés gratuitement. Les fichiers doivent être relativement petits et ne doivent contenir aucune information précieuse.

L'intégralité de la demande de rançon délivrée par MRDC Ransomware est :

« Toutes vos précieuses données ont été cryptées !

Bonjour !
Désolé, mais nous devons vous informer qu'en raison de problèmes de sécurité, votre serveur a été piraté. Veuillez vous assurer que vos données ne sont pas cassées. Tous vos fichiers précieux ont été cryptés avec des algorithmes de cryptage puissants AES-256 + RSA-2048 et renommés. Vous pouvez lire sur ces algorithmes dans Google. Votre clé de décryptage unique est stockée en toute sécurité sur notre serveur et vos données peuvent être décryptées rapidement et en toute sécurité.

Nous pouvons prouver que nous pouvons décrypter toutes vos données. Veuillez simplement nous envoyer 3 à 5 petits fichiers cryptés qui sont stockés de manière aléatoire sur votre serveur. Nous décrypterons ces fichiers et vous les enverrons comme preuve. Veuillez noter que les fichiers de décryptage de test gratuit ne doivent pas contenir d'informations précieuses.

Comme vous le savez, l'information est la ressource la plus précieuse au monde. C'est pourquoi toutes vos données confidentielles ont été téléchargées sur nos serveurs. Si vous avez besoin d'une preuve, écrivez-nous et nous vous montrerons que nous avons vos fichiers. Si vous ne commencez pas un dialogue avec nous dans 72 heures, nous serons obligés de publier vos fichiers dans le Darknet. Vos clients et partenaires seront informés de la fuite de données par e-mail ou par téléphone. De cette façon, votre réputation sera ruinée. Si vous ne réagissez pas, nous serons obligés de vendre les informations les plus importantes telles que les bases de données aux parties intéressées à obtenir.

S'il vous plaît, comprenez que nous ne faisons que notre travail. Nous ne voulons pas nuire à votre entreprise. Considérez cet incident comme une opportunité d'améliorer votre sécurité. Nous sommes ouverts au dialogue et prêts à vous aider. Nous sommes des professionnels, n'essayez pas de nous tromper.

Si vous souhaitez résoudre cette situation, veuillez écrire à TOUTES ces 3 adresses e-mail :
markusdoc88@criptext.com
markusdoc88@yahoo.com
markusdoc88@tutanota.com
Dans la ligne d'objet s'il vous plaît écrivez votre ID :

Important ! Vous pouvez également utiliser le LIVE TIX CHIT sécurisé pour une négociation rapide avec nous :

Copiez dans le presse-papiers notre identifiant Tox Chat :
vide

Ouvrez votre navigateur et suivez le lien : hxxps://tox.chat/download.html

Téléchargez uTox Chat Client en cliquant sur le bouton :

Fichier exécutable uTox Chat Client :

Collez notre identifiant Tox Chat dans le champ et appuyez sur Entrée :

Écrivez-nous ce que vous pensez nécessaire!

Important!

Nous vous demandons d'envoyer votre message à TOUTES nos 3 adresses e-mail car pour diverses raisons, votre e-mail peut ne pas être livré.

Votre message peut être reconnu comme spam, alors assurez-vous de vérifier le dossier spam.

Si nous ne vous répondons pas dans les 24 heures, écrivez-nous à partir d'une autre adresse e-mail. Utilisez Gmail, sahoo, Hotmail ou tout autre service de messagerie bien connu.

Important!

S'il vous plaît, ne perdez pas de temps, cela n'entraînera que des dommages supplémentaires pour votre entreprise !

Veuillez ne pas essayer de décrypter les fichiers vous-même. Nous ne pourrons pas vous aider si les fichiers sont modifiés. '