Threat Database Ransomware Mpag Ransomware

Mpag Ransomware

Los investigadores de ciberseguridad han encontrado otra poderosa variante de ransomware que pertenece a la familia de malware STOP/Djvu. La amenaza se rastrea como Mpag Ransomware y es capaz de causar un daño significativo a las computadoras que logra infectar con éxito. Como la mayoría de las amenazas de ransomware, Mpag también está equipado con capacidades de cifrado que dejarán grandes cantidades de datos de la víctima en un estado inutilizable. En esencia, los usuarios afectados ya no podrán abrir sus documentos, fotos, archivos, bases de datos, PDF y otros archivos de uso común.

Cada archivo encriptado tendrá su nombre modificado, ya que la amenaza agrega '.mpag' a los nombres originales de los datos afectados. Otro cambio causado por Mpag Ransomware incluye la creación de un archivo de texto llamado '_readme.txt'. Este archivo tiene la tarea de llevar una nota de rescate con instrucciones de los actores de amenazas responsables de propagar el malware.

Detalles de la nota de rescate

En general, el mensaje que exige el rescate que deja caer Mpag Ransomware se parece mucho a las notas de rescate de otras variantes de STOP/Djvu. Los operadores de Mpag Ransomware no revelan la cantidad exacta del rescate que exigen que se pague. Sin embargo, han mantenido la oferta habitual asociada a esta familia de ransomware de que los usuarios que inicien la comunicación dentro de las primeras 72 horas obtendrán un 50% de descuento sobre el precio demandado. Los usuarios afectados también pueden enviar un solo archivo cifrado para desbloquearlo o liberarlo. La nota de rescate contiene dos direcciones de correo electrónico que se pueden usar para este propósito. El correo electrónico principal parece ser 'helpmanager@mail.ch', mientras que 'helpdatarestore@firemail.cc' se ha designado como dirección de reserva.

El texto completo de las instrucciones del hacker es:

TODOS SUS ARCHIVOS ESTÁN CIFRADOS

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como fotos, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Descuento del 50% disponible si nos contacta antes de las 72 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
helpmanager@mail.ch

Reservar dirección de correo electrónico para contactar con nosotros:
helpdatarestore@firemail.cc

Su identificación personal: '

Tendencias

Mas Visto

Cargando...