Mpag Ransomware
Badacze cyberbezpieczeństwa znaleźli kolejny potężny wariant oprogramowania ransomware należący do rodziny złośliwego oprogramowania STOP/Djvu. Zagrożenie jest śledzone jako Mpag Ransomware i może powodować znaczne uszkodzenia komputerów, które udaje mu się pomyślnie zainfekować. Podobnie jak większość zagrożeń ransomware, Mpag jest również wyposażony w funkcje szyfrowania, które pozostawiają ogromne ilości danych ofiary w stanie bezużytecznym. Zasadniczo dotknięci użytkownicy nie będą już mogli otwierać swoich dokumentów, zdjęć, archiwów, baz danych, plików PDF i innych powszechnie używanych plików.
Nazwa każdego zaszyfrowanego pliku zostanie zmodyfikowana, ponieważ zagrożenie dodaje „.mpag” do oryginalnych nazw danych, których dotyczy problem. Inna zmiana spowodowana przez Mpag Ransomware obejmuje utworzenie pliku tekstowego o nazwie „_readme.txt”. Ten plik ma za zadanie zawierać żądanie okupu z instrukcjami od cyberprzestępców odpowiedzialnych za rozprzestrzenianie złośliwego oprogramowania.
Szczegóły notatki o okupie
Ogólnie rzecz biorąc, wiadomość z żądaniem okupu upuszczona przez Mpag Ransomware bardzo przypomina notatki dotyczące okupu w innych wariantach STOP/Djvu. Operatorzy Mpag Ransomware nie ujawniają dokładnej kwoty okupu, do której zapłaty żądają. Zachowali jednak zwykłą ofertę związaną z tą rodziną oprogramowania ransomware, zgodnie z którą użytkownicy, którzy zainicjują komunikację w ciągu pierwszych 72 godzin, otrzymają 50% zniżki od żądanej ceny. Użytkownicy, których to dotyczy, mogą również wysłać pojedynczy zaszyfrowany plik do odblokowania lub zwolnienia. Żądanie okupu zawiera dwa adresy e-mail, które można wykorzystać w tym celu. Wygląda na to, że główny adres e-mail to „helpmanager@mail.ch”, a adres „helpdatarestore@firemail.cc” został wyznaczony jako adres rezerwowy.
Pełny tekst instrukcji hakera to:
' WSZYSTKIE TWOJE PLIKI SĄ ZASZYFROWANE
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami przez pierwsze 72 godziny.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
helpmanager@mail.chZarezerwuj adres e-mail, aby się z nami skontaktować:
helpdatarestore@firemail.ccTwój dowód osobisty: '
