Adı = Mppq virüsü
Tehdit Türü = Fidye Yazılımı, Kripto Virüs, Dosya Kilitleyici
Şifrelenmiş Dosya Uzantısı = .mppq
Fidye Talep Eden Mesaj = _readme.txt
Fidye Tutarı = $980/$490
Tespit İsimleri = Avast (Win32:TrojanX-gen [Trj]), Kaspersky (UDS:Trojan-Ransom.Win32.Stop.gen), McAfee (Artemis!ECE92E1C9D4E), Microsoft (Trojan:Win32/Caynamer.A!ml), Tespitlerin Tam Listesi (VirusTotal)
Belirtiler = Bilgisayarınızda depolanan dosyalar açılamıyor, önceden çalışan dosyalar artık farklı bir uzantıya sahip (örneğin, my.docx.locked). Masaüstünüzde bir fidye talebi mesajı görüntülenir. Siber suçlular dosyalarınızın kilidini açmak için bir fidye (genellikle bitcoin olarak) ödenmesini talep eder.
Ek Bilgi = Bu kötü amaçlı yazılım sahte bir Windows Update penceresi göstermek ve kullanıcıların siber güvenlik web sitelerine erişimini engellemek için Windows "hosts" dosyasını değiştirmek üzere tasarlanmıştır (daha fazla bilgi aşağıda).
Dağıtım yöntemleri = Virüslü e-posta ekleri (makrolar), torrent web siteleri, kötü amaçlı reklamlar.
Hasar = Tüm dosyalar şifrelenir ve fidye ödenmeden açılamaz. Ek şifre çalan truva atları ve kötü amaçlı yazılım bulaşmaları fidye yazılımı bulaşmasıyla birlikte yüklenebilir.
Yani .mppq aslında mppq adında bir virüs tarafından şifrelenmiş dosyanın uzantısıdır.
