Miza Ransomware er en udløber af Djvu

Under en undersøgelse af nye filprøver opdagede vores team af forskere Miza, et ransomware-program. Miza tilhører Djvu ransomware-familien, en kategori af malware, der krypterer data og kræver betaling i bytte for dekryptering.

Efter at have udført en test med en prøve af Miza på vores udpegede maskine, observerede vi, at den krypterede filer med succes og ændrede deres filnavne ved at tilføje filtypenavnet ".miza". For eksempel ville en fil oprindeligt kendt som "1.jpg" blive transformeret til "1.jpg.miza", mens "2.png" ville blive "2.png.miza". Denne omdøbningsproces fandt sted konsekvent for alle berørte filer.

Da krypteringsprocessen var afsluttet, genererede Miza en løsesum med navnet "_readme.txt." Det er vigtigt at bemærke, at Djvu-infektioner nogle gange kan falde sammen med tilstedeværelsen af anden data-stjælende malware, inklusive Vidar, RedLine og lignende trusler.

Løsesedlen fungerer som et krav om betaling og informerer ofret om, at deres filer er blevet krypteret og kun kan gendannes ved at indsende en løsesum. Meddelelsen angiver løsesum til $980. Men hvis offeret etablerer kontakt med angriberne inden for en 72-timers tidsramme, kan løsesummen reduceres med 50% til $490. Før han fortsætter med betalingen, har offeret mulighed for at verificere dekrypteringsevnen ved at sende angriberne en enkelt krypteret fil.

Miza løsesumsnotat beder om beskeden løsesum

Den fulde tekst af Miza løsesum noten lyder som følger:

OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-nSxayRgUNO
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@freshmail.top

Reserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.cc

Dit personlige ID:

Hvordan kan ransomware som Miza inficere dit system?

Ransomware, inklusive Miza, kan inficere dit system på forskellige måder. Her er nogle almindelige metoder, hvormed ransomware kan infiltrere dit system:

• Phishing-e-mails: En udbredt metode er gennem phishing-e-mails. Angribere kan sende e-mails, der virker legitime, ofte udgivet som en betroet enhed eller indeholdende presserende beskeder. Disse e-mails kan indeholde ondsindede vedhæftede filer eller links, der, når de klikkes, downloader og udfører ransomwaren på dit system.
• Ondsindede downloads: Ransomware kan være forklædt som legitim software eller filer, der kan downloades på internettet. Disse downloads kan hostes på kompromitterede websteder, fildelingsplatforme eller præsenteres som falske softwareopdateringer. Når du ubevidst downloader og kører sådanne filer, inficerer ransomwaren dit system.
• Udnyttelse af softwaresårbarheder: Ransomware kan udnytte sikkerhedssårbarheder i dit operativsystem, applikationer eller netværksinfrastruktur. Angribere søger konstant efter svagheder i software og udnytter dem til at få uautoriseret adgang. Det er afgørende at holde din software opdateret med de nyeste patches og sikkerhedsopdateringer for at minimere risikoen for udnyttelse.
• Malvertising: Ransomware kan leveres gennem ondsindede annoncer, der vises på websteder eller pop-up-annoncer. Hvis du klikker på disse annoncer, kan du omdirigere dig til websteder, der hoster ransomware, eller automatisk downloade den ondsindede software til dit system uden din viden.
• Drive-by-downloads: Ransomware kan også distribueres gennem drive-by-downloads, hvor ondsindet kode injiceres på legitime websteder uden webstedsejerens viden. Når du besøger disse kompromitterede websteder, downloader og udfører den ondsindede kode automatisk ransomwaren på dit system.
• Social engineering og ondsindede links: Angribere kan bruge social engineering-teknikker til at narre dig til at klikke på ondsindede links, såsom i onlinemeddelelser, indlæg på sociale medier eller onlinefora. Disse links kan føre til websteder, der hoster ransomware eller starter download af ondsindede filer.