Mpag Ransomware

網絡安全研究人員發現了另一個強大的勒索軟件變種，屬於 STOP/Djvu 惡意軟件家族。該威脅被跟踪為 Mpag Ransomware，並且能夠對其成功感染的計算機造成重大損害。與大多數勒索軟件威脅一樣，Mpag 還配備了加密功能，會使大量受害者的數據處於不可用狀態。從本質上講，受影響的用戶將無法再打開他們的文檔、照片、檔案、數據庫、PDF 和其他常用文件。

每個加密文件的名稱都會被修改，因為威脅會將“.mpag”附加到受影響數據的原始名稱中。 Mpag Ransomware 引起的另一個變化包括創建一個名為“_readme.txt”的文本文件。該文件的任務是攜帶贖金記錄，其中包含負責傳播惡意軟件的威脅參與者的指示。

贖金票據的詳細信息

通常，Mpag Ransomware 釋放的要求贖金的消息與其他STOP/Djvu變種的贖金記錄非常相似。 Mpag Ransomware 的運營商沒有透露他們要求支付的贖金的確切金額。但是，他們保留了與該勒索軟件系列相關的通常優惠，即在前 72 小時內發起通信的用戶將獲得所需價格的 50% 折扣。受影響的用戶還可以發送單個加密文件以解鎖或免費。贖金記錄包含兩個可用於此目的的電子郵件地址。主電子郵件似乎是“helpmanager@mail.ch”，而“helpdatarestore@firemail.cc”已被指定為保留地址。

黑客指令全文為：

'你所有的文件都被加密了

不用擔心，您可以歸還所有文件！
您的所有文件（如照片、數據庫、文檔和其他重要文件）都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送一個加密文件，我們免費對其進行解密。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
如果您在前 72 小時聯繫我們，可享受 50% 的折扣。

要獲得此軟件，您需要在我們的電子郵件中寫下：
helpmanager@mail.ch

保留電子郵件地址以聯繫我們：
helpdatarestore@firemail.cc

您的個人身份證： '