Threat Database Ransomware Mpag Ransomware

Mpag Ransomware

A kiberbiztonsági kutatók a STOP/Djvu rosszindulatú programcsaládhoz tartozó másik erőteljes ransomware-változatot találtak. A fenyegetést Mpag Ransomware néven követik nyomon, és képes jelentős károkat okozni azokban a számítógépekben, amelyeket sikeresen megfertőz. A legtöbb zsarolóprogram-fenyegetéshez hasonlóan az Mpag is fel van szerelve olyan titkosítási képességekkel, amelyek az áldozat adatainak hatalmas mennyiségét használhatatlanná teszik. Lényegében az érintett felhasználók többé nem nyithatják meg dokumentumaikat, fényképeiket, archívumaikat, adatbázisaikat, PDF-eiket és egyéb gyakran használt fájljaikat.

Minden titkosított fájl neve módosul, mivel a fenyegetés „.mpag” karakterláncot fűz az érintett adatok eredeti nevéhez. Az Mpag Ransomware által okozott másik változás magában foglalja a '_readme.txt' nevű szövegfájl létrehozását. Ennek a fájlnak az a feladata, hogy hordozzon egy váltságdíjat a kártevő terjesztéséért felelős fenyegetés szereplőitől kapott utasításokkal.

A Ransom Note részletei

Általában az Mpag Ransomware által eldobott váltságdíjat követelő üzenet nagyon hasonlít más STOP/Djvu változat váltságdíj-jegyzeteire. Az Mpag Ransomware üzemeltetői nem árulják el a váltságdíj pontos összegét, amelyet követelnek. Megtartották azonban a ransomware családhoz kapcsolódó szokásos ajánlatot, miszerint azok a felhasználók, akik az első 72 órában kezdeményeznek kommunikációt, 50% kedvezményt kapnak a kért árból. Az érintett felhasználók egyetlen titkosított fájlt is küldhetnek, hogy feloldják vagy ingyenesek legyenek. A váltságdíj-jegyzet két e-mail címet tartalmaz, amelyek erre a célra használhatók. Úgy tűnik, hogy a fő e-mail a „helpmanager@mail.ch”, míg a „helpdatarestore@firemail.cc” tartalék címként lett kijelölve.

A hacker utasításainak teljes szövege a következő:

MINDEN FÁJL TITKOSÍTVA

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például fényképek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
50% kedvezmény elérhető, ha az első 72 órában felveszi velünk a kapcsolatot.

A szoftver beszerzéséhez írjon e-mailünkre:
helpmanager@mail.ch

Foglaljon e-mail címet a kapcsolatfelvételhez:
helpdatarestore@firemail.cc

Személyi azonosítója: '

Felkapott

Legnézettebb

Betöltés...