Mpag Ransomware
I ricercatori della sicurezza informatica hanno trovato un'altra potente variante di ransomware appartenente alla famiglia di malware STOP/Djvu. La minaccia viene tracciata come Mpag Ransomware ed è in grado di causare danni significativi ai computer che riesce a infettare con successo. Come la maggior parte delle minacce ransomware, anche Mpag è dotato di funzionalità di crittografia che lasceranno grandi quantità di dati della vittima in uno stato inutilizzabile. In sostanza, gli utenti interessati non saranno più in grado di aprire i propri documenti, foto, archivi, database, PDF e altri file di uso comune.
Ogni file crittografato avrà il proprio nome modificato, poiché la minaccia aggiunge ".mpag" ai nomi originali dei dati interessati. Un'altra modifica causata da Mpag Ransomware include la creazione di un file di testo denominato '_readme.txt.' Questo file ha il compito di trasportare una richiesta di riscatto con le istruzioni degli attori delle minacce responsabili della diffusione del malware.
Dettagli della nota di riscatto
In generale, il messaggio di richiesta di riscatto rilasciato da Mpag Ransomware assomiglia molto alle richieste di riscatto di altre varianti STOP/Djvu. Gli operatori del Mpag Ransomware non rivelano l'importo esatto del riscatto che chiedono di essere pagato. Tuttavia, hanno mantenuto la solita offerta associata a questa famiglia di ransomware secondo cui gli utenti che avviano la comunicazione entro le prime 72 ore riceveranno uno sconto del 50% sul prezzo richiesto. Gli utenti interessati possono anche inviare un singolo file crittografato da sbloccare o da liberare. La richiesta di riscatto contiene due indirizzi e-mail che possono essere utilizzati a tale scopo. L'e-mail principale sembra essere "helpmanager@mail.ch" mentre "helpdatarestore@firemail.cc" è stato designato come indirizzo di riserva.
Il testo completo delle istruzioni dell'hacker è:
' TUTTI I TUOI FILE SONO CRITTOGRAFATI
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come foto, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Sconto 50% disponibile se ci contatti le prime 72 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
helpmanager@mail.chRiserva l'indirizzo e-mail per contattarci:
helpdatarestore@firemail.ccIl tuo ID personale: '
