MTX Ransomware

La famille de rançongiciels Dharma continue de rester populaire parmi les cybercriminels, de nouvelles variantes étant régulièrement diffusées dans la nature. Un exemple récent est la menace MTX Ransomware. Il fonctionne de manière identique aux variantes typiques du Dharma sans présenter de déviations majeures.

Comportement de MTX Ransomware

Une fois entièrement établi sur le système informatique ciblé, MTX lance sa programmation de chiffrement qui cible un grand nombre de types de fichiers différents. À la suite des actions du rançongiciel, les utilisateurs concernés ne pourront accéder à aucun de leurs documents, archives, bases de données, fichiers PDF, images, photos, etc., qui ont été stockés sur l'appareil piraté.

Lorsque MTX verrouille un fichier, il modifie également le nom d'origine de ce fichier. Tout d'abord, la menace ajoute une chaîne unique agissant comme l'ID attribué à la victime spécifique. Ensuite, une adresse e-mail sous le contrôle des attaquants est ajoutée. Dans ce cas, l'e-mail est "mtx88@onionmail.org". Enfin, une nouvelle extension de fichier - ".MTX" est ajoutée au nom du fichier crypté.

La dernière étape consiste à remettre une note de rançon avec des instructions à la victime. MTX dépose en fait 2 messages différents demandant une rançon sur les systèmes infectés. L'un sera placé dans un fichier texte nommé "info.txt". Le fichier sera créé sur le bureau du système. L'autre note de rançon sera affichée dans une fenêtre contextuelle.

Aperçu de la note de rançon

Les instructions du fichier texte sont extrêmement brèves et manquent de la plupart des détails importants que l'on trouve généralement dans ces notes. Les utilisateurs sont simplement invités à prendre contact avec les cybercriminels en envoyant un message à "mtx88@onionmail.org" ou "mtx88@reddithub.com".

La fenêtre pop-up délivre le message principal des pirates. Il indique que l'adresse e-mail secondaire ne doit pas être utilisée immédiatement. Les victimes sont censées d'abord envoyer un message à l'e-mail principal et attendre au moins 12 heures pour y obtenir une réponse. La note avertit également que renommer ou essayer de déchiffrer les fichiers verrouillés sans payer les pirates pourrait endommager les données par inadvertance et rendre les fichiers irrécupérables.

Message de MTX Ransomware livré via une fenêtre pop-up :

VOS FICHIERS SONT CRYPTÉS
1024

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Si vous souhaitez les restaurer, écrivez au courrier: mtx88@onionmail.org VOTRE ID -
Si vous n'avez pas répondu par mail dans les 12 heures, écrivez-nous par un autre mail : mtx88@reddithub.com

ATTENTION!

Nous vous recommandons de nous contacter directement pour éviter de surpayer les agents

Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.

Les instructions de MTX Ransomware dans le fichier texte :

toutes vos données nous ont été verrouillées
Vous voulez revenir ?
écrire un e-mail mtx88@onionmail.org ou mtx88@reddithub.com