Mpag Ransomware
Изследователите на киберсигурността са открили друг мощен вариант на ransomware, принадлежащ към семейството на зловреден софтуер STOP/Djvu. Заплахата се проследява като Mpag Ransomware и е в състояние да причини значителни щети на компютрите, които успява да зарази успешно. Подобно на повечето заплахи за рансъмуер, Mpag също е оборудван с възможности за криптиране, които ще оставят огромни количества данни на жертвата в неизползваемо състояние. По същество засегнатите потребители вече няма да могат да отварят своите документи, снимки, архиви, бази данни, PDF файлове и други често използвани файлове.
Името на всеки криптиран файл ще бъде променено, тъй като заплахата добавя '.mpag' към оригиналните имена на засегнатите данни. Друга промяна, причинена от Mpag Ransomware, включва създаването на текстов файл с име '_readme.txt.' Този файл има задачата да съдържа бележка за откуп с инструкции от заплахите, отговорни за разпространението на зловреден софтуер.
Подробности за бележката за откуп
Като цяло съобщението, изискващо откуп, изпуснато от Mpag Ransomware, много наподобява бележките за откуп на други STOP/Djvu варианти. Операторите на Mpag Ransomware не разкриват точната сума на откупа, който искат да бъдат платени. Въпреки това, те са запазили обичайната оферта, свързана с това семейство рансъмуер, че потребителите, които инициират комуникация в рамките на първите 72 часа, ще получат 50% отстъпка от исканата цена. Засегнатите потребители също могат да изпратят един криптиран файл, който да бъде отключен или безплатен. Бележката за откуп съдържа два имейл адреса, които могат да се използват за тази цел. Основният имейл изглежда е „helpmanager@mail.ch“, докато „helpdatarestore@firemail.cc“ е определен като резервен адрес.
Пълният текст на инструкциите на хакера е:
' ВСИЧКИ ВАШИ ФАЙЛОВЕ СА КРИПИРАНИ
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Отстъпка 50% на разположение, ако се свържете с нас първите 72 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
helpmanager@mail.chЗапазете имейл адрес за връзка с нас:
helpdatarestore@firemail.ccВашият личен идентификационен номер: '
