Mpag Ransomware
Дослідники кібербезпеки знайшли ще один потужний варіант програм-вимагачів, що належить до сімейства зловмисних програм STOP/Djvu. Загроза відстежується як програмне забезпечення Mpag Ransomware і здатне завдати значної шкоди комп’ютерам, яким вдається успішно інфікувати. Як і більшість загроз-вимагачів, Mpag також оснащений можливостями шифрування, які залишають величезну кількість даних жертви в непридатному стані. По суті, постраждалі користувачі більше не зможуть відкривати свої документи, фотографії, архіви, бази даних, PDF-файли та інші часто використовувані файли.
Ім’я кожного зашифрованого файлу буде змінено, оскільки загроза додає «.mpag» до оригінальних імен уражених даних. Інша зміна, спричинена програмою Mpag Ransomware, включає створення текстового файлу з назвою '_readme.txt.' Цей файл має містити записку про викуп з інструкціями від загроз, відповідальних за поширення зловмисного програмного забезпечення.
Деталі записки про викуп
Як правило, повідомлення з вимогою викупу, скинуте Mpag Ransomware, дуже нагадує нотатки про викуп інших варіантів STOP/Djvu . Оператори Mpag Ransomware не розкривають точну суму викупу, яку вони вимагають сплатити. Проте вони зберегли звичайну пропозицію, пов’язану з цим сімейством програм-вимагачів, що користувачі, які розпочнуть спілкування протягом перших 72 годин, отримають знижку 50% від необхідної ціни. Постраждалі користувачі також можуть надіслати один зашифрований файл, щоб його розблокувати або безкоштовно. Записка про викуп містить дві електронні адреси, які можна використовувати для цієї мети. Основною електронною поштою є «helpmanager@mail.ch», тоді як «helpdatarestore@firemail.cc» було визначено як резервну адресу.
Повний текст інструкцій хакера:
' УСІ ВАШІ ФАЙЛИ ЗАКРИФОВАНО
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як фотографії, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиний спосіб відновлення файлів - придбати інструмент розшифровки та унікальний ключ для вас.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого ПК, і ми розшифруємо його безкоштовно.
Але ми можемо безкоштовно розшифрувати лише 1 файл. Файл не повинен містити цінну інформацію.
Доступна знижка 50%, якщо ви зв’яжетеся з нами протягом 72 годин.Щоб отримати це програмне забезпечення, вам потрібно написати на нашу електронну адресу:
helpmanager@mail.chЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
helpdatarestore@firemail.ccВаш особистий ідентифікатор: '