Mpag Ransomware

网络安全研究人员发现了另一个强大的勒索软件变种，属于 STOP/Djvu 恶意软件家族。该威胁被跟踪为 Mpag Ransomware，能够对其成功感染的计算机造成重大损害。与大多数勒索软件威胁一样，Mpag 还配备了加密功能，会使大量受害者的数据处于不可用状态。从本质上讲，受影响的用户将无法再打开他们的文档、照片、档案、数据库、PDF 和其他常用文件。

每个加密文件的名称都会被修改，因为威胁会将“.mpag”附加到受影响数据的原始名称中。 Mpag Ransomware 引起的另一个变化包括创建一个名为“_readme.txt”的文本文件。该文件的任务是携带赎金记录，其中包含负责传播恶意软件的威胁参与者的指示。

赎金票据的详细信息

通常，Mpag Ransomware 释放的要求赎金的消息与其他STOP/Djvu变种的赎金记录非常相似。 Mpag Ransomware 的运营商没有透露他们要求支付的赎金的确切金额。但是，他们保留了与此勒索软件系列相关的通常优惠，即在前 72 小时内发起通信的用户将获得所需价格的 50% 折扣。受影响的用户还可以发送单个加密文件以解锁或免费。赎金记录包含两个可用于此目的的电子邮件地址。主电子邮件似乎是“helpmanager@mail.ch”，而“helpdatarestore@firemail.cc”已被指定为保留地址。

黑客指令全文为：

'你所有的文件都被加密了

不用担心，您可以归还所有文件！
您的所有文件（如照片、数据库、文档和其他重要文件）都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送一个加密文件，我们免费对其进行解密。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
如果您在前 72 小时联系我们，可享受 50% 的折扣。

要获得此软件，您需要在我们的电子邮件中写下：
helpmanager@mail.ch

保留电子邮件地址以联系我们：
helpdatarestore@firemail.cc

您的个人身份证： '