Mpeg Ransomware

นักวิจัยด้านความปลอดภัยทางไซเบอร์พบแรนซัมแวร์ที่ทรงพลังอีกตัวหนึ่งในตระกูลมัลแวร์ STOP/Djvu ภัยคุกคามนั้นถูกติดตามว่าเป็น Mpag Ransomware และสามารถสร้างความเสียหายอย่างมีนัยสำคัญต่อคอมพิวเตอร์ที่สามารถแพร่เชื้อได้สำเร็จ เช่นเดียวกับภัยคุกคามจากแรนซัมแวร์ส่วนใหญ่ Mpag ยังมีความสามารถในการเข้ารหัสซึ่งจะทำให้ข้อมูลของเหยื่อจำนวนมากอยู่ในสภาพที่ไม่สามารถใช้งานได้ โดยพื้นฐานแล้ว ผู้ใช้ที่ได้รับผลกระทบจะไม่สามารถเปิดเอกสาร รูปภาพ ไฟล์เก็บถาวร ฐานข้อมูล PDF และไฟล์อื่นๆ ที่ใช้กันทั่วไปได้อีกต่อไป

ไฟล์ที่เข้ารหัสแต่ละไฟล์จะมีการแก้ไขชื่อ เนื่องจากภัยคุกคามจะเพิ่ม '.mpag' ต่อท้ายชื่อเดิมของข้อมูลที่ได้รับผลกระทบ การเปลี่ยนแปลงอื่นที่เกิดจาก Mpeg Ransomware รวมถึงการสร้างไฟล์ข้อความชื่อ '_readme.txt' ไฟล์นี้ได้รับมอบหมายให้พกบันทึกค่าไถ่พร้อมคำแนะนำจากผู้คุกคามที่รับผิดชอบในการแพร่กระจายมัลแวร์

รายละเอียดของบันทึกค่าไถ่

โดยทั่วไปแล้ว ข้อความเรียกร้องค่าไถ่ที่ทิ้งโดย Mpag Ransomware นั้นใกล้เคียงกับหมายเหตุเรียกค่าไถ่ของตัวแปร STOP/Djvu อื่นๆ ตัวดำเนินการของ Mpag Ransomware ไม่เปิดเผยจำนวนเงินที่แน่นอนของค่าไถ่ที่พวกเขาต้องการจ่าย อย่างไรก็ตาม พวกเขายังคงรักษาข้อเสนอตามปกติที่เกี่ยวข้องกับตระกูลแรนซัมแวร์นี้ ซึ่งผู้ใช้ที่เริ่มต้นการสื่อสารภายใน 72 ชั่วโมงแรกจะได้รับส่วนลด 50% จากราคาที่ต้องการ ผู้ใช้ที่ได้รับผลกระทบยังสามารถส่งไฟล์ที่เข้ารหัสไฟล์เดียวเพื่อปลดล็อกหรือฟรี หมายเหตุเรียกค่าไถ่ประกอบด้วยที่อยู่อีเมลสองรายการที่สามารถใช้เพื่อจุดประสงค์นี้ อีเมลหลักดูเหมือนจะเป็น 'helpmanager@mail.ch' ในขณะที่ 'helpdatarestore@firemail.cc' ถูกกำหนดให้เป็นที่อยู่สำรอง

ข้อความทั้งหมดของคำแนะนำของแฮ็กเกอร์คือ:

' ไฟล์ทั้งหมดของคุณถูกเข้ารหัส

ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น ภาพถ่าย ฐานข้อมูล เอกสาร และที่สำคัญอื่นๆ ได้รับการเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราถอดรหัสได้ฟรี
แต่เราสามารถถอดรหัสได้เพียง 1 ไฟล์ฟรี ไฟล์ต้องไม่มีข้อมูลที่มีค่า
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมงแรก

ในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
helpmanager@mail.ch

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
helpdatarestore@firemail.cc

รหัสส่วนตัวของคุณ: '