Mpag Ransomware

साइबर सुरक्षा शोधकर्ताओं ने STOP/Djvu मैलवेयर परिवार से संबंधित एक और शक्तिशाली रैंसमवेयर संस्करण पाया है। खतरे को Mpag Ransomware के रूप में ट्रैक किया जाता है और यह उन कंप्यूटरों को महत्वपूर्ण नुकसान पहुंचाने में सक्षम है जो इसे सफलतापूर्वक संक्रमित करने का प्रबंधन करता है। अधिकांश रैंसमवेयर खतरों की तरह, Mpag भी एन्क्रिप्शन क्षमताओं से लैस है जो पीड़ित के डेटा की बड़ी मात्रा को अनुपयोगी स्थिति में छोड़ देगा। संक्षेप में, प्रभावित उपयोगकर्ता अब अपने दस्तावेज़, फ़ोटो, अभिलेखागार, डेटाबेस, PDF और अन्य आमतौर पर उपयोग की जाने वाली फ़ाइलों को नहीं खोल पाएंगे।

प्रत्येक एन्क्रिप्टेड फ़ाइल का नाम संशोधित होगा, क्योंकि खतरा प्रभावित डेटा के मूल नामों में '.mpag' जोड़ देता है। Mpag Ransomware के कारण हुए एक अन्य परिवर्तन में '_readme.txt' नामक टेक्स्ट फ़ाइल का निर्माण शामिल है। इस फ़ाइल को मैलवेयर फैलाने के लिए जिम्मेदार खतरनाक अभिनेताओं के निर्देशों के साथ फिरौती नोट ले जाने का काम सौंपा गया है।

फिरौती नोट का विवरण

आम तौर पर, Mpag Ransomware द्वारा छोड़ा गया फिरौती मांगने वाला संदेश अन्य STOP/Djvu वेरिएंट के फिरौती नोटों के समान होता है। Mpag Ransomware के संचालक फिरौती की सही राशि का खुलासा नहीं करते हैं जो वे भुगतान करने की मांग करते हैं। हालांकि, उन्होंने इस रैंसमवेयर परिवार से जुड़े सामान्य प्रस्ताव को रखा है कि पहले 72 घंटों के भीतर संचार शुरू करने वाले उपयोगकर्ताओं को मांग की गई कीमत पर 50% की छूट मिलेगी। प्रभावित उपयोगकर्ता एकल एन्क्रिप्टेड फ़ाइल को अनलॉक या मुक्त करने के लिए भी भेज सकते हैं। फिरौती नोट में दो ईमेल पते होते हैं जिनका उपयोग इस उद्देश्य के लिए किया जा सकता है। मुख्य ईमेल 'helpmanager@mail.ch' प्रतीत होता है जबकि 'helpdatarestore@firemail.cc' को आरक्षित पते के रूप में नामित किया गया था।

हैकर के निर्देशों का पूरा पाठ है:

' आपकी सभी फाइलें एन्क्रिप्ट की गई हैं

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे फोटो, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
छूट 50% उपलब्ध है यदि आप हमसे पहले 72 घंटे संपर्क करते हैं।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
helpmanager@mail.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
helpdatarestore@firemail.cc

आपकी व्यक्तिगत आईडी: '