Mpag Ransomware

Kyberturvallisuustutkijat ovat löytäneet toisen tehokkaan kiristysohjelmaversion, joka kuuluu STOP/Djvu-haittaohjelmaperheeseen. Uhkaa jäljitetään Mpag Ransomware -ohjelmana, ja se pystyy aiheuttamaan merkittäviä vahinkoja tietokoneille, jotka se onnistuu saastuttamaan onnistuneesti. Kuten useimmat kiristysohjelmauhat, myös Mpag on varustettu salausominaisuuksilla, jotka jättävät suuren määrän uhrin dataa käyttökelvottomaan tilaan. Pohjimmiltaan ongelmalliset käyttäjät eivät voi enää avata asiakirjoja, valokuvia, arkistoja, tietokantoja, PDF-tiedostoja ja muita yleisesti käytettyjä tiedostoja.

Jokaisen salatun tiedoston nimeä muutetaan, koska uhka liittää .mpag-tiedoston kyseisten tietojen alkuperäisiin nimiin. Toinen Mpag Ransomwaren aiheuttama muutos sisältää tekstitiedoston luomisen nimeltä "_readme.txt". Tämän tiedoston tehtävänä on kuljettaa mukanaan lunnaat, jotka sisältävät ohjeita haittaohjelman levittämisestä vastaavilta uhkatekijöiltä.

Ransom Note:n tiedot

Yleensä Mpag Ransomwaren pudottama lunnaita vaativa viesti muistuttaa läheisesti muiden STOP/ Djvu-versioiden lunnaita. Mpag Ransomwaren operaattorit eivät paljasta tarkkaa lunnaiden määrää, jonka he vaativat maksettavaksi. He ovat kuitenkin pitäneet tähän kiristysohjelmaperheeseen liittyvän tavanomaisen tarjouksen, jonka mukaan käyttäjät, jotka aloittavat yhteydenpidon ensimmäisen 72 tunnin aikana, saavat 50 % alennuksen vaaditusta hinnasta. Asianomaiset käyttäjät voivat myös lähettää yhden salatun tiedoston avattavaksi tai ilmaiseksi. Lunnasviesti sisältää kaksi sähköpostiosoitetta, joita voidaan käyttää tähän tarkoitukseen. Pääsähköpostiosoite näyttää olevan "helpmanager@mail.ch", kun taas "helpdatarestore@firemail.cc" oli määritetty varaosoitteeksi.

Hakkerin ohjeiden teksti kokonaisuudessaan on:

KAIKKI TIEDOSTOSI OVAT SALATUJA

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten valokuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
helpmanager@mail.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
helpdatarestore@firemail.cc

Henkilötunnuksesi: '