Threat Database Ransomware Mpag Ransomware

Mpag Ransomware

Cybersikkerhetsforskere har funnet en annen kraftig ransomware-variant som tilhører STOP/Djvu malware-familien. Trusselen spores som Mpag Ransomware og er i stand til å forårsake betydelig skade på datamaskinene den klarer å infisere. Som de fleste ransomware-trusler, er Mpag også utstyrt med krypteringsfunksjoner som vil etterlate enorme mengder av offerets data i en ubrukelig tilstand. I hovedsak vil berørte brukere ikke lenger kunne åpne sine dokumenter, bilder, arkiver, databaser, PDF-er og andre ofte brukte filer.

Hver kryptert fil vil få sitt navn endret, ettersom trusselen legger til '.mpag' til de opprinnelige navnene på de berørte dataene. En annen endring forårsaket av Mpag Ransomware inkluderer opprettelsen av en tekstfil kalt '_readme.txt.' Denne filen har i oppgave å bære en løsepenge med instruksjoner fra trusselaktørene som er ansvarlige for å spre skadelig programvare.

Ransom Notes detaljer

Vanligvis ligner den løsepengekrevende meldingen som sendes av Mpag Ransomware mye løsepengene til andre STOP/Djvu -varianter. Operatørene av Mpag Ransomware avslører ikke det nøyaktige beløpet på løsepengene de krever å bli betalt. De har imidlertid beholdt det vanlige tilbudet knyttet til denne løsepengevarefamilien om at brukere som setter i gang kommunikasjon innen de første 72 timene vil få 50 % rabatt på ønsket pris. Berørte brukere kan også sende en enkelt kryptert fil som skal låses opp eller gratis. Løsepengene inneholder to e-postadresser som kan brukes til dette formålet. Hovede-posten ser ut til å være 'helpmanager@mail.ch' mens 'helpdatarestore@firemail.cc' hadde blitt angitt som en reserveadresse.

Den fullstendige teksten til hackerens instruksjoner er:

' ALLE FILENE DINE ER KRYPTERT

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene.

For å få denne programvaren må du skrive på e-posten vår:
helpmanager@mail.ch

Reserver e-postadresse for å kontakte oss:
helpdatarestore@firemail.cc

Din personlige ID: '

Trender

Mest sett

Laster inn...