Mpag Ransomware
Οι ερευνητές στον τομέα της κυβερνοασφάλειας βρήκαν μια άλλη ισχυρή παραλλαγή ransomware που ανήκει στην οικογένεια κακόβουλου λογισμικού STOP/Djvu. Η απειλή παρακολουθείται ως Mpag Ransomware και μπορεί να προκαλέσει σημαντική ζημιά στους υπολογιστές που καταφέρνει να μολύνει με επιτυχία. Όπως οι περισσότερες απειλές ransomware, το Mpag είναι επίσης εξοπλισμένο με δυνατότητες κρυπτογράφησης που θα αφήσουν τεράστιες ποσότητες δεδομένων του θύματος σε αχρησιμοποίητη κατάσταση. Ουσιαστικά, οι επηρεαζόμενοι χρήστες δεν θα μπορούν πλέον να ανοίγουν τα έγγραφά τους, τις φωτογραφίες, τα αρχεία, τις βάσεις δεδομένων, τα PDF και άλλα αρχεία που χρησιμοποιούνται συνήθως.
Κάθε κρυπτογραφημένο αρχείο θα τροποποιείται το όνομά του, καθώς η απειλή προσαρτά το '.mpag' στα αρχικά ονόματα των επηρεαζόμενων δεδομένων. Μια άλλη αλλαγή που προκαλείται από το Mpag Ransomware περιλαμβάνει τη δημιουργία ενός αρχείου κειμένου με το όνομα '_readme.txt.' Αυτό το αρχείο έχει την αποστολή να φέρει ένα σημείωμα λύτρων με οδηγίες από τους φορείς απειλών που είναι υπεύθυνοι για τη διάδοση του κακόβουλου λογισμικού.
Στοιχεία Ransom Note
Γενικά, το μήνυμα που απαιτεί λύτρα που έπεσε από το Mpag Ransomware μοιάζει πολύ με τις σημειώσεις λύτρων άλλων παραλλαγών STOP/Djvu . Οι χειριστές του Mpag Ransomware δεν αποκαλύπτουν το ακριβές ποσό των λύτρων που ζητούν να πληρωθούν. Ωστόσο, έχουν διατηρήσει τη συνήθη προσφορά που σχετίζεται με αυτήν την οικογένεια ransomware ότι οι χρήστες που ξεκινούν την επικοινωνία εντός των πρώτων 72 ωρών θα έχουν έκπτωση 50% στην ζητούμενη τιμή. Οι επηρεαζόμενοι χρήστες μπορούν επίσης να στείλουν ένα μόνο κρυπτογραφημένο αρχείο για ξεκλείδωμα ή δωρεάν. Το σημείωμα λύτρων περιέχει δύο διευθύνσεις email που μπορούν να χρησιμοποιηθούν για το σκοπό αυτό. Το κύριο email φαίνεται να είναι 'helpmanager@mail.ch' ενώ το 'helpdatarestore@firemail.cc' είχε οριστεί ως δέσμευση.
Το πλήρες κείμενο των οδηγιών του χάκερ είναι:
' ΟΛΑ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΟΓΡΑΦΙΚΑ
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως φωτογραφίες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχεις;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
helpmanager@mail.chΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
helpdatarestore@firemail.ccΗ προσωπική σας ταυτότητα: '
