Threat Database Ransomware Mpag 랜섬웨어

Mpag 랜섬웨어

사이버 보안 연구원은 STOP/Djvu 멀웨어 제품군에 속하는 또 다른 강력한 랜섬웨어 변종을 발견했습니다. 위협 요소는 Mpag Ransomware로 추적되며 성공적으로 감염되도록 관리하는 컴퓨터에 심각한 손상을 줄 수 있습니다. 대부분의 랜섬웨어 위협과 마찬가지로 Mpag에는 방대한 양의 피해자 데이터를 사용할 수 없는 상태로 남겨두는 암호화 기능도 있습니다. 본질적으로 영향을 받는 사용자는 더 이상 문서, 사진, 아카이브, 데이터베이스, PDF 및 기타 일반적으로 사용되는 파일을 열 수 없습니다.

위협이 영향을 받는 데이터의 원래 이름에 '.mpag'를 추가하므로 암호화된 각 파일의 이름이 수정됩니다. Mpag 랜섬웨어로 인한 또 다른 변화는 '_readme.txt'라는 텍스트 파일 생성을 포함합니다. 이 파일은 맬웨어 유포에 책임이 있는 위협 행위자의 지시가 포함된 몸값 메모를 전달하는 임무를 받았습니다.

랜섬 노트의 세부 정보

일반적으로 Mpag Ransomware가 드롭하는 몸값 요구 메시지는 다른 STOP/Djvu 변종의 몸값 기록과 매우 유사합니다. Mpag Ransomware의 운영자는 지불을 요구하는 몸값의 정확한 금액을 공개하지 않습니다. 그러나 그들은 처음 72시간 이내에 통신을 시작하는 사용자가 요구한 가격에서 50% 할인을 받을 것이라는 이 랜섬웨어 제품군과 관련된 일반적인 제안을 유지했습니다. 영향을 받는 사용자는 암호화된 단일 파일을 보내 잠금을 해제하거나 해제할 수도 있습니다. 랜섬 노트에는 이 용도로 사용할 수 있는 두 개의 이메일 주소가 포함되어 있습니다. 주 이메일은 'helpmanager@mail.ch'인 반면 'helpdatarestore@firemail.cc'는 예비 주소로 지정되어 있었습니다.

해커의 지침 전문은 다음과 같습니다.

' 모든 파일이 암호화되었습니다

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일의 암호를 해독합니다.
어떤 보장이 있습니까?
암호화된 파일 중 하나를 PC에서 보내면 무료로 해독해 드립니다.
그러나 우리는 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
첫 72시간 동안 연락하시면 50% 할인을 받으실 수 있습니다.

이 소프트웨어를 얻으려면 다음 이메일에 작성해야 합니다.
helpmanager@mail.ch

저희에게 연락할 이메일 주소를 예약하십시오:
helpdatarestore@firemail.cc

귀하의 개인 ID: '

트렌드

가장 많이 본

로드 중...