Mpag Ransomware
Cybersäkerhetsforskare har hittat en annan kraftfull ransomware-variant som tillhör STOP/Djvu malware-familjen. Hotet spåras som Mpag Ransomware och kan orsaka betydande skada på de datorer som den lyckas infektera. Liksom de flesta ransomware-hot är Mpag också utrustad med krypteringsfunktioner som kommer att lämna enorma mängder av offrets data i ett oanvändbart tillstånd. I huvudsak kommer berörda användare inte längre att kunna öppna sina dokument, foton, arkiv, databaser, PDF-filer och andra vanliga filer.
Varje krypterad fil kommer att få sitt namn ändrat, eftersom hotet lägger till ".mpag" till de ursprungliga namnen på de berörda uppgifterna. En annan förändring som orsakas av Mpag Ransomware inkluderar skapandet av en textfil med namnet '_readme.txt'. Den här filen har till uppgift att bära en lösennota med instruktioner från de hotaktörer som är ansvariga för att sprida skadlig programvara.
Ransom Notes detaljer
Generellt sett liknar det lösenkrävande meddelandet som släpps av Mpag Ransomware mycket lösensedlar från andra STOP/Djvu- varianter. Operatörerna av Mpag Ransomware avslöjar inte det exakta beloppet för lösen som de kräver att betalas ut. De har dock behållit det vanliga erbjudandet för denna ransomware-familj att användare som initierar kommunikation inom de första 72 timmarna kommer att få 50 % rabatt på det begärda priset. Berörda användare kan också skicka en enda krypterad fil för att låsas upp eller gratis. Lösenbeloppet innehåller två e-postadresser som kan användas för detta ändamål. Huvude-postmeddelandet verkar vara 'helpmanager@mail.ch' medan 'helpdatarestore@firemail.cc' hade angetts som reservadress.
Den fullständiga texten i hackarens instruktioner är:
' ALLA DINA FILER ÄR KRYPTERADE
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som foton, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
50% rabatt tillgänglig om du kontaktar oss första 72 timmarna.För att få denna programvara behöver du skriva på vår e-post:
helpmanager@mail.chBoka e-postadress för att kontakta oss:
helpdatarestore@firemail.ccDitt personliga ID: '
