Mpag Ransomware
Raziskovalci kibernetske varnosti so odkrili še eno močno različico izsiljevalske programske opreme, ki pripada družini zlonamerne programske opreme STOP/Djvu. Grožnja se spremlja kot Mpag Ransomware in lahko povzroči znatno škodo na računalnikih, ki jih uspe uspešno okužiti. Kot večina groženj z izsiljevalsko programsko opremo je tudi Mpag opremljen z zmožnostmi šifriranja, ki bodo velike količine žrtvinih podatkov pustile v neuporabnem stanju. V bistvu prizadeti uporabniki ne bodo mogli več odpreti svojih dokumentov, fotografij, arhivov, baz podatkov, PDF-jev in drugih pogosto uporabljenih datotek.
Vsaka šifrirana datoteka bo imela spremenjeno ime, saj grožnja izvirnim imenom prizadetih podatkov doda '.mpag'. Druga sprememba, ki jo povzroči Mpag Ransomware, vključuje ustvarjanje besedilne datoteke z imenom '_readme.txt.' Ta datoteka ima nalogo, da vsebuje odkupnino z navodili akterjev grožnje, odgovornih za širjenje zlonamerne programske opreme.
Podrobnosti obvestila o odkupnini
Na splošno je sporočilo, ki zahteva odkupnino, ki ga je spustil Mpag Ransomware, zelo podobno opombam o odkupnini drugih različic STOP/Djvu . Upravljavci Mpag Ransomware ne razkrivajo natančnega zneska odkupnine, ki jo zahtevajo, da se plača. Ohranili pa so običajno ponudbo, povezano s to družino ransomware, da bodo uporabniki, ki začnejo komunikacijo v prvih 72 urah, prejeli 50 % popust na zahtevano ceno. Prizadeti uporabniki lahko pošljejo tudi eno šifrirano datoteko za odklepanje ali brezplačno. Odkupnina vsebuje dva e-poštna naslova, ki ju je mogoče uporabiti v ta namen. Zdi se, da je glavni e-poštni naslov »helpmanager@mail.ch«, medtem ko je bil »helpdatarestore@firemail.cc« določen kot rezervni naslov.
Celotno besedilo hekerjevih navodil je:
' VSE VAŠE DATOTEKE SO ŠIDIRANE
Ne skrbite, vse svoje datoteke lahko vrnete!
Vse vaše datoteke, kot so fotografije, baze podatkov, dokumenti in drugi pomembni, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način za obnovitev datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšna jamstva imate?
Lahko pošljete eno od vaših šifriranih datotek iz vašega računalnika in mi jo dešifriramo brezplačno.
Lahko pa brezplačno dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Na voljo 50% popust, če nas kontaktirate v prvih 72 urah.Za pridobitev te programske opreme morate pisati na naš e-poštni naslov:
helpmanager@mail.chRezervirajte e-naslov za stik z nami:
helpdatarestore@firemail.ccVaša osebna izkaznica: '
