Mpag Ransomware

Siber güvenlik araştırmacıları, STOP/Djvu kötü amaçlı yazılım ailesine ait başka bir güçlü fidye yazılımı türü buldu. Tehdit, Mpag Ransomware olarak izlenir ve başarılı bir şekilde bulaştırmayı başardığı bilgisayarlarda önemli hasara neden olabilir. Çoğu fidye yazılımı tehdidi gibi, Mpag da kurbanın büyük miktarda verisini kullanılamaz durumda bırakacak şifreleme yetenekleriyle donatılmıştır. Özünde, etkilenen kullanıcılar artık belgelerini, fotoğraflarını, arşivlerini, veritabanlarını, PDF'lerini ve diğer yaygın olarak kullanılan dosyalarını açamayacak.

Tehdit, etkilenen verilerin orijinal adlarına '.mpag' eklediğinden, her şifrelenmiş dosyanın adı değiştirilir. Mpag Ransomware'in neden olduğu başka bir değişiklik, '_readme.txt' adlı bir metin dosyasının oluşturulmasını içerir. Bu dosya, kötü amaçlı yazılımı yaymaktan sorumlu tehdit aktörlerinin talimatlarını içeren bir fidye notu taşımakla görevlendirilmiştir.

Fidye Notunun Ayrıntıları

Genel olarak, Mpag Ransomware tarafından bırakılan fidye talep eden mesaj, diğer STOP/Djvu varyantlarının fidye notlarına çok benzer. Mpag Ransomware operatörleri, ödenmesini talep ettikleri fidyenin tam miktarını açıklamaz. Ancak, bu fidye yazılımı ailesiyle ilgili olağan teklifi, ilk 72 saat içinde iletişimi başlatan kullanıcıların talep edilen fiyat üzerinden %50 indirim alacağı şeklindeki olağan teklifi sürdürdüler. Etkilenen kullanıcılar ayrıca kilidi açılacak veya ücretsiz olarak tek bir şifreli dosya gönderebilir. Fidye notu, bu amaç için kullanılabilecek iki e-posta adresi içerir. Ana e-posta 'helpmanager@mail.ch', 'helpdatarestore@firemail.cc' ise yedek adres olarak belirlenmiş gibi görünüyor.

Bilgisayar korsanının talimatlarının tam metni şöyledir:

TÜM DOSYALARINIZ ŞİFRELİ

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Fotoğraflar, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur.

Bu yazılımı almak için e-postamıza yazmanız gerekir:
helpmanager@mail.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
helpdatarestore@firemail.cc

Kişisel kimliğiniz: '