Mppn-ransomware

Tegen CagedTech in Ransomware

Vertalen naar:

Mppn is een ransomware-variant die behoort tot de STOP/Djvu-familie, die werd ontdekt tijdens het analyseren van malwaremonsters die naar VirusTotal werden gestuurd. Het versleutelt gegevens en voegt de extensie '.mppn' toe aan de bestandsnamen van de getroffen bestanden. Bovendien creëert het een '_readme.txt'-bestand met losgeldnota's met instructies voor slachtoffers over hoe ze moeten betalen voor decodering.

Mppn wordt waarschijnlijk verspreid in combinatie met andere kwaadaardige payloads, zoals RedLine en Vidar. Na codering hernoemt Mppn bestanden door aan hun oorspronkelijke naam de extensie .mppn toe te voegen; 'Afbeelding1.jpg' wordt bijvoorbeeld 'Afbeelding1.jpg.mppn' en 'Afbeelding2.png' wordt 'Afbeelding2.png.mppn'. Het is dus gemakkelijk om de codering van Mppn te herkennen aan de extensie '.mppn' die aan elk bestand is toegevoegd.

De notitie van Mppn Ransomware bevat instructies voor de slachtoffers om al hun versleutelde bestanden terug te krijgen. Volgens de aanvallers is de enige methode om de getroffen gegevens te herstellen, een decoderingstool en een unieke sleutel van hen te kopen, wat $ 980 kost (of $ 490 met 50% korting als slachtoffers binnen 72 uur contact met hen opnemen). Slachtoffers kunnen om een bewijs van decodering vragen door een van de gecodeerde bestanden op te sturen die vervolgens gratis moeten worden ontgrendeld. Om in contact te komen met de getroffen cybercriminelen, wordt van gebruikers en organisaties verwacht dat ze een bericht sturen naar het e-mailadres 'support@fishmail.top' of 'datarestorehelp@airmail.cc'. Slachtoffers moeten hun persoonlijke ID opgeven, die is gemaakt tijdens de eerste ransomware-aanval.

Het is belangrijk om uzelf te beschermen tegen toekomstige aanvallen door regelmatig een back-up van uw gegevens te maken en strikte beveiligingsmaatregelen te nemen op alle belangrijke apparaten. Bovendien is het altijd beter om op de hoogte te zijn van de nieuwste beveiligingsbedreigingen en op de hoogte te blijven van dergelijke aanvallen. Het nemen van preventieve maatregelen is essentieel om uzelf te beschermen tegen cyberaanvallen.

De volledige tekst van de losgeldbrief van de dreiging is:

AANDACHT!

Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-8aIWIsUQt9
De prijs van de privésleutel en de decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@fishmail.top

Reserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc

Uw persoonlijke ID: