Mppn Ransomware

Μέχρι το CagedTech το Ransomware

Μετάφραση σε:

Το Mppn είναι μια παραλλαγή ransomware που ανήκει στην οικογένεια STOP/Djvu, η οποία ανακαλύφθηκε κατά την ανάλυση δειγμάτων κακόβουλου λογισμικού που υποβλήθηκαν στο VirusTotal. Κρυπτογραφεί δεδομένα και προσθέτει την επέκταση '.mppn' στα ονόματα αρχείων των επηρεαζόμενων αρχείων. Επιπλέον, δημιουργεί ένα αρχείο σημειώσεων λύτρων «_readme.txt» που περιέχει οδηγίες για τα θύματα σχετικά με τον τρόπο πληρωμής για την αποκρυπτογράφηση.

Το Mppn είναι πιθανό να διανεμηθεί σε συνδυασμό με άλλα κακόβουλα ωφέλιμα φορτία, όπως τα προγράμματα κλοπής πληροφοριών RedLine και Vidar. Μετά την κρυπτογράφηση, το Mppn μετονομάζει τα αρχεία προσθέτοντας στο αρχικό τους όνομα την επέκταση .mppn. για παράδειγμα, το 'Image1.jpg' γίνεται 'Image1.jpg.mppn' και ομοίως, το 'Image2.png' γίνεται 'Image2.png.mppn'. Έτσι, είναι εύκολο να αναγνωρίσουμε την κρυπτογράφηση του Mppn από την επέκταση '.mppn' που προστίθεται σε κάθε αρχείο.

Η σημείωση του Mppn Ransomware παρέχει οδηγίες στα θύματα σχετικά με τον τρόπο ανάκτησης όλων των κρυπτογραφημένων αρχείων τους. Σύμφωνα με τους εισβολείς, η μόνη μέθοδος ανάκτησης των επηρεαζόμενων δεδομένων είναι η αγορά ενός εργαλείου αποκρυπτογράφησης και μοναδικού κλειδιού από αυτούς, το οποίο θα κοστίσει 980 $ (ή 490 $ με έκπτωση 50% εάν τα θύματα επικοινωνήσουν μαζί τους εντός 72 ωρών). Τα θύματα μπορούν να ζητήσουν απόδειξη αποκρυπτογράφησης στέλνοντας ένα από τα κρυπτογραφημένα αρχεία που στη συνέχεια θα πρέπει να ξεκλειδωθούν δωρεάν. Για να έρθουν σε επαφή με τους εγκληματίες του κυβερνοχώρου που επηρεάζονται, οι χρήστες και οι οργανισμοί αναμένεται να στείλουν μήνυμα στις διευθύνσεις ηλεκτρονικού ταχυδρομείου «support@fishmail.top» ή «datarestorehelp@airmail.cc». Τα θύματα πρέπει να παρέχουν την προσωπική τους ταυτότητα, η οποία δημιουργήθηκε κατά την αρχική επίθεση ransomware.

Είναι σημαντικό να προστατεύεστε από μελλοντικές επιθέσεις δημιουργώντας τακτικά αντίγραφα ασφαλείας των δεδομένων και εφαρμόζοντας αυστηρά μέτρα ασφαλείας σε όλες τις σημαντικές συσκευές. Επιπλέον, είναι πάντα καλύτερο να γνωρίζετε τις πιο πρόσφατες απειλές για την ασφάλεια και να ενημερώνεστε για τέτοιες επιθέσεις. Η λήψη προληπτικών μέτρων είναι το κλειδί για την προστασία του εαυτού σας από επιθέσεις στον κυβερνοχώρο.

Το πλήρες κείμενο του σημειώματος λύτρων της απειλής είναι:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-8aIWIsUQt9
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@fishmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα: