Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Ransomware Mpal Ransomware

Mpal Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

Os pesquisadores de segurança cibernética descobriram um novo Trojan de criptografia de arquivos, apelidado de Mpal Ransomware. Ao estudar essa ameaça, eles descobriram que o Mpal Ransomware pertence à família do STOP Ransomware - a família de ransomware mais ativa de 2019.

Propagação e Criptografia

As ameaças de ransomware geralmente são propagadas por e-mails falsos. Os emails falsos em questão conteriam um anexo corrompido ou redirecionariam o usuário para um arquivo corrompido hospedado em uma página de terceiros. Freqüentemente, os emails também contêm uma mensagem fraudulenta projetada para induzir o usuário a iniciar o anexo ou clicar no link corrompido. Às vezes, isso é conseguido através da aplicação de vários truques e técnicas de engenharia social. Outros vetores de infecção comumente usados incluem:

  • Rastreadores de Torrent.
  • Campanhas de malvertising.
  • Atualizações e downloads falsos de aplicativos.
  • Cópias falsas de software popular.

Após o Mpal Ransomware ter infectado o seu computador, ele fará uma rápida digitalização no seu sistema. A digitalização visa localizar os arquivos presentes no seu PC. Assim como a maioria das ameaças de ransomware, o Mpal Ransomware foi projetado para visar inúmeros tipos de arquivos para causar mais danos ao host infiltrado. Isso significa que todos os seus documentos, imagens, arquivos de áudio, apresentações, planilhas, arquivos, bancos de dados e outros arquivos serão criptografados pelo Mpal Ransomware com segurança. Quando o Mpal Ransomware bloqueia um arquivo, ele altera o seu nome de arquivo adicionando uma nova extensão a ele - '.mpal' automaticamente. Isso significa que um arquivo que você chamou de 'silver-luvas.png' será renomeado como 'silver-luvas.png.mpal' quando o processo de criptografia terminar.

A Nota de Resgate

Na próxima fase do ataque, a ameaça lança uma nota de resgate no computador do usuário. O nome da nota é '_readme.txt', que é típica das variantes do STOP Ransomware, tal como o Mpal Ransomware. Na nota, os autores do Mpal Ransomware afirmam que:

  • Os arquivos do usuário foram criptografados com segurança e não podem ser recuperados sem uma chave de descriptografia.
  • Um arquivo pode ser desbloqueado gratuitamente, o que serve como prova de que os administradores de ameaças têm uma chave de descriptografia em funcionamento.
  • A chave de descriptografia custa US $980.
  • Os usuários que entrarem em contato com os atacantes dentro de 72 horas após o ataque receberiam um desconto de 50% e teriam que pagar US $490.
  • O meio de comunicação preferido é via e-mail - 'helpmanager@mail.ch' e 'helpdatarestore@firemail.cc.'

Não é bom cooperar com os criminosos cibernéticos. Seu dinheiro não apenas financiará as suas atividades criminosas, como eles também pode nunca fornecer a chave de descriptografia necessária para restaurar os seus dados. É por isso que é mais seguro remover o Mpal Ransomware do seu computador com a ajuda de um aplicativo anti-vírus genuíno.

Tendendo

Mais visto

Carregando...