Threat Database Ransomware Mpag Ransomware

Mpag Ransomware

Cybersicherheitsforscher haben eine weitere leistungsstarke Ransomware-Variante gefunden, die zur Malware-Familie STOP/Djvu gehört. Die Bedrohung wird als Mpag Ransomware verfolgt und kann den Computern, die sie erfolgreich infiziert, erheblichen Schaden zufügen. Wie die meisten Ransomware-Bedrohungen ist auch Mpag mit Verschlüsselungsfunktionen ausgestattet, die große Mengen der Daten des Opfers in einem unbrauchbaren Zustand hinterlassen. Im Wesentlichen können betroffene Benutzer ihre Dokumente, Fotos, Archive, Datenbanken, PDFs und andere häufig verwendete Dateien nicht mehr öffnen.

Der Name jeder verschlüsselten Datei wird geändert, da die Bedrohung „.mpag“ an die ursprünglichen Namen der betroffenen Daten anhängt. Eine weitere durch die Mpag-Ransomware verursachte Änderung umfasst die Erstellung einer Textdatei mit dem Namen „_readme.txt“. Diese Datei hat die Aufgabe, eine Lösegeldforderung mit Anweisungen der für die Verbreitung der Malware verantwortlichen Bedrohungsakteure zu transportieren.

Details der Lösegeldforderung

Im Allgemeinen ähnelt die Lösegeldforderungsnachricht, die von der Mpag Ransomware abgelegt wird, stark den Lösegeldforderungen anderer STOP/Djvu -Varianten. Die genaue Höhe des von ihnen geforderten Lösegeldes geben die Betreiber der Mpag Ransomware nicht bekannt. Sie haben jedoch das übliche Angebot dieser Ransomware-Familie beibehalten, dass Benutzer, die innerhalb der ersten 72 Stunden eine Kommunikation beginnen, einen Rabatt von 50 % auf den geforderten Preis erhalten. Betroffene Benutzer können auch eine einzelne verschlüsselte Datei zum Entsperren oder Freigeben senden. Die Lösegeldforderung enthält zwei E-Mail-Adressen, die für diesen Zweck verwendet werden können. Die Haupt-E-Mail scheint „helpmanager@mail.ch“ zu sein, während „helpdatarestore@firemail.cc“ als Reserveadresse festgelegt wurde.

Der vollständige Text der Anweisungen des Hackers lautet:

' ALLE IHRE DATEIEN SIND VERSCHLÜSSELT

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Fotos, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Rabatt 50 % verfügbar, wenn Sie uns innerhalb von 72 Stunden kontaktieren.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
helpmanager@mail.ch

E-Mail-Adresse reservieren, um uns zu kontaktieren:
helpdatarestore@firemail.cc

Ihre persönliche ID: '

Verbundener Beitrag

Im Trend

Am häufigsten gesehen

Wird geladen...