Mpag Ransomware
Cybersecurity-onderzoekers hebben nog een krachtige ransomware-variant gevonden die behoort tot de STOP/Djvu-malwarefamilie. De dreiging wordt gevolgd als de Mpag Ransomware en kan aanzienlijke schade aanrichten aan de computers die het met succes weet te infecteren. Zoals de meeste ransomware-bedreigingen, is Mpag ook uitgerust met versleutelingsmogelijkheden die grote hoeveelheden gegevens van het slachtoffer onbruikbaar maken. In wezen zullen de getroffen gebruikers hun documenten, foto's, archieven, databases, pdf's en andere veelgebruikte bestanden niet langer kunnen openen.
De naam van elk versleuteld bestand wordt gewijzigd, aangezien de dreiging '.mpag' toevoegt aan de oorspronkelijke namen van de getroffen gegevens. Een andere verandering veroorzaakt door de Mpag Ransomware omvat het aanmaken van een tekstbestand met de naam '_readme.txt.' Dit bestand moet een losgeldbrief bevatten met instructies van de dreigingsactoren die verantwoordelijk zijn voor het verspreiden van de malware.
Details van losgeldbrief
Over het algemeen lijkt het losgeld-eisende bericht van de Mpag Ransomware sterk op de losgeldbriefjes van andere STOP/Djvu- varianten. De exploitanten van de Mpag Ransomware onthullen niet het exacte bedrag van het losgeld dat ze willen betalen. Ze hebben echter het gebruikelijke aanbod van deze ransomware-familie behouden dat gebruikers die binnen de eerste 72 uur communiceren, 50% korting krijgen op de gevraagde prijs. Getroffen gebruikers kunnen ook een enkel gecodeerd bestand verzenden om te worden ontgrendeld of gratis. De losgeldbrief bevat twee e-mailadressen die voor dit doel kunnen worden gebruikt. Het belangrijkste e-mailadres lijkt 'helpmanager@mail.ch' te zijn, terwijl 'helpdatarestore@firemail.cc' was aangewezen als reserveadres.
De volledige tekst van de instructies van de hacker is:
' AL UW BESTANDEN ZIJN VERSLEUTELD
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt.Om deze software te krijgen, moet u op onze e-mail schrijven:
helpmanager@mail.chReserveer e-mailadres om contact met ons op te nemen:
helpdatarestore@firemail.ccUw persoonlijke ID: '
