Mpag Ransomware

サイバーセキュリティの研究者は、STOP/Djvuマルウェアファミリーに属する別の強力なランサムウェアの亜種を発見しました。脅威はMpagランサムウェアとして追跡され、感染に成功したコンピューターに重大な損害を与える可能性があります。ほとんどのランサムウェアの脅威と同様に、Mpagにも暗号化機能が備わっており、被害者の大量のデータを使用できない状態のままにします。本質的に、影響を受けるユーザーは、ドキュメント、写真、アーカイブ、データベース、PDF、およびその他の一般的に使用されるファイルを開くことができなくなります。

脅威が影響を受けるデータの元の名前に「.mpag」を追加するため、暗号化された各ファイルの名前は変更されます。 Mpag Ransomwareによって引き起こされる別の変更には、「_readme.txt」という名前のテキストファイルの作成が含まれます。このファイルは、マルウェアの拡散を担当する脅威アクターからの指示を含む身代金メモを運ぶように任務を負っています。

身代金メモの詳細

一般に、Mpag Ransomwareによってドロップされる身代金を要求するメッセージは、他のSTOP/Djvuバリアントの身代金メモによく似ています。 Mpag Ransomwareのオペレーターは、支払う必要のある身代金の正確な金額を明らかにしていません。ただし、最初の72時間以内に通信を開始したユーザーは、要求された価格の50％割引を受けるという、このランサムウェアファミリーに関連する通常のオファーを維持しています。影響を受けるユーザーは、暗号化された単一のファイルを送信して、ロックを解除したり、解放したりすることもできます。身代金メモには、この目的に使用できる2つの電子メールアドレスが含まれています。メインのメールアドレスは「helpmanager@mail.ch」のようですが、「helpdatarestore@firemail.cc」は予約アドレスとして指定されていました。

ハッカーの指示の全文は次のとおりです。

'すべてのファイルが暗号化されています

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなどのすべてのファイルは、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
helpmanager@mail.ch

私達に連絡するために電子メールアドレスを予約してください：
helpdatarestore@firemail.cc

あなたの個人ID： '