Mpag Ransomware
Cybersikkerhedsforskere har fundet en anden kraftfuld ransomware-variant, der tilhører STOP/Djvu malware-familien. Truslen spores som Mpag Ransomware og er i stand til at forårsage betydelig skade på de computere, den formår at inficere med succes. Som de fleste ransomware-trusler er Mpag også udstyret med krypteringsfunktioner, der vil efterlade enorme mængder af ofrets data i en ubrugelig tilstand. I det væsentlige vil berørte brugere ikke længere være i stand til at åbne deres dokumenter, fotos, arkiver, databaser, PDF'er og andre almindeligt anvendte filer.
Hver krypteret fil vil få sit navn ændret, da truslen tilføjer '.mpag' til de originale navne på de berørte data. En anden ændring forårsaget af Mpag Ransomware omfatter oprettelsen af en tekstfil ved navn '_readme.txt.' Denne fil har til opgave at bære en løsesum med instruktioner fra de trusselsaktører, der er ansvarlige for at sprede malwaren.
Ransom Notes detaljer
Generelt ligner den løsesum-krævende besked, der er faldet af Mpag Ransomware, meget om løsesumsedlerne fra andre STOP/Djvu -varianter. Operatørerne af Mpag Ransomware afslører ikke det nøjagtige beløb for løsesummen, de kræver at blive betalt. De har dog beholdt det sædvanlige tilbud i forbindelse med denne ransomware-familie om, at brugere, der starter kommunikation inden for de første 72 timer, vil få 50% rabat på den krævede pris. Berørte brugere kan også sende en enkelt krypteret fil for at blive låst op eller gratis. Løsesedlen indeholder to e-mailadresser, som kan bruges til dette formål. Hovede-mailen ser ud til at være 'helpmanager@mail.ch', mens 'helpdatarestore@firemail.cc' var blevet udpeget som en reserveadresse.
Den fulde tekst af hackerens instruktioner er:
' ALLE DINE FILER ER KRYPTET
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som fotos, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer.For at få denne software skal du skrive på vores e-mail:
helpmanager@mail.chReserver e-mailadresse for at kontakte os:
helpdatarestore@firemail.ccDit personlige ID: '
