Threat Database Ransomware Mpag Ransomware

Mpag Ransomware

Les chercheurs en cybersécurité ont découvert une autre puissante variante de ransomware appartenant à la famille des malwares STOP/Djvu. La menace est suivie sous le nom de Mpag Ransomware et est capable de causer des dommages importants aux ordinateurs qu'elle parvient à infecter avec succès. Comme la plupart des menaces de ransomware, Mpag est également équipé de capacités de cryptage qui laisseront de grandes quantités de données de la victime dans un état inutilisable. Essentiellement, les utilisateurs concernés ne pourront plus ouvrir leurs documents, photos, archives, bases de données, PDF et autres fichiers couramment utilisés.

Chaque fichier crypté verra son nom modifié, car la menace ajoute « .mpag » aux noms d'origine des données affectées. Un autre changement causé par le Mpag Ransomware inclut la création d'un fichier texte nommé '_readme.txt.' Ce fichier est chargé de transporter une note de rançon avec les instructions des acteurs de la menace responsables de la propagation du logiciel malveillant.

Détails de la note de rançon

Généralement, le message demandant une rançon déposé par le Mpag Ransomware ressemble étroitement aux notes de rançon des autres variantes STOP/Djvu. Les opérateurs du Mpag Ransomware ne révèlent pas le montant exact de la rançon qu'ils demandent à payer. Cependant, ils ont conservé l'offre habituelle associée à cette famille de rançongiciels selon laquelle les utilisateurs qui initient la communication dans les 72 premières heures obtiendront une réduction de 50 % sur le prix demandé. Les utilisateurs concernés peuvent également envoyer un seul fichier crypté à déverrouiller ou à libérer. La note de rançon contient deux adresses e-mail qui peuvent être utilisées à cette fin. L'e-mail principal semble être 'helpmanager@mail.ch' alors que 'helpdatarestore@firemail.cc' avait été désigné comme adresse de réserve.

Le texte complet des instructions du pirate est :

' TOUS VOS FICHIERS SONT CRYPTÉS

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les photos, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Remise 50% disponible si vous nous contactez dans les 72 premières heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
helpmanager@mail.ch

Réserver une adresse e-mail pour nous contacter :
helpdatarestore@firemail.cc

Votre identifiant personnel : '

Posts relatifs

Tendance

Le plus regardé

Chargement...