Программы-вымогатели
Исследователи кибербезопасности обнаружили еще один мощный вариант программы-вымогателя, принадлежащий к семейству вредоносных программ STOP/Djvu. Угроза отслеживается как программа-вымогатель Mpag и способна нанести значительный ущерб компьютерам, которые ей удается успешно заразить. Как и большинство программ-вымогателей, Mpag также оснащен возможностями шифрования, которые оставят огромные объемы данных жертвы в непригодном для использования состоянии. По сути, затронутые пользователи больше не смогут открывать свои документы, фотографии, архивы, базы данных, PDF-файлы и другие часто используемые файлы.
У каждого зашифрованного файла будет изменено имя, поскольку угроза добавляет «.mpag» к исходным именам затронутых данных. Еще одно изменение, вызванное программой-вымогателем Mpag, включает создание текстового файла с именем «_readme.txt». В этом файле содержится записка о выкупе с инструкциями от злоумышленников, ответственных за распространение вредоносного ПО.
Детали записки о выкупе
Как правило, сообщение с требованием выкупа, отбрасываемое программой-вымогателем Mpag, очень похоже на заметки о выкупе других вариантов STOP/Djvu . Операторы Mpag Ransomware не раскрывают точную сумму выкупа, который они требуют заплатить. Тем не менее, они сохранили обычное предложение, связанное с этим семейством вымогателей, что пользователи, которые инициируют общение в течение первых 72 часов, получат 50% скидку от требуемой цены. Затронутые пользователи также могут отправить один зашифрованный файл для разблокировки или бесплатного использования. Записка о выкупе содержит два адреса электронной почты, которые можно использовать для этой цели. Основной адрес электронной почты выглядит как «helpmanager@mail.ch», тогда как «helpdatarestore@firemail.cc» был назначен в качестве резервного адреса.
Полный текст инструкции хакера:
' ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как фотографии, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Скидка 50% доступна, если вы свяжитесь с нами в течение первых 72 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
helpmanager@mail.chЗарезервируйте адрес электронной почты для связи с нами:
helpdatarestore@firemail.ccВаш личный идентификатор: '
