Mlza Ransomware låser din computer
Vores analyse af nye ondsindede filprøver afslørede en ny variant inden for Djvu ransomware-familien, ved navn Mlza. Dens primære mål er at kryptere filer placeret på et kompromitteret system. Derudover tilføjer Mlza filtypenavnet ".mlza" til filnavne og opretter en "_readme.txt"-fil, der indeholder en løsesum-meddelelse.
Det er vigtigt at bemærke, at Mlza potentielt kan blive distribueret sammen med data-stjælende malware som RedLine eller Vidar. For at illustrere Mlzas filomdøbningsadfærd ændres filnavnene som følger: "1.jpg" ændres til "1.jpg.mlza", og "2.png" bliver til "2.png.mlza" og så videre.
Beskeden om løsesum siger eksplicit, at den eneste måde at vende filkrypteringen på er ved at bruge et dekrypteringsværktøj og en unik kryptonøgle, som udelukkende holdes af angriberne. Desuden giver beskeden detaljer om at foretage delbetalinger og tilbyder kontaktoplysninger.
Det nævner især, at dekrypteringsværktøjer er tilgængelige for 980 $, med en rabat på 490 $, der tilbydes, hvis ofrene kommer i kontakt med angriberne inden for 72 timer efter krypteringen. Beskeden om løsesum giver to e-mailadresser til at kommunikere med angriberne: support@freshmail.top og datarestorehelp@airmail.cc.
Mlza Ransom Note følger etableret Djvu-mønster
Den komplette tekst af Mlza løsesumsedlen lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret
med stærkeste kryptering og unik nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-xN3VuzQl0a
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan du beskytte dine filer mod Ransomware-angreb?
Beskyttelse af dine filer mod ransomware-angreb kræver en kombination af forebyggende foranstaltninger og proaktiv sikkerhedspraksis. Her er flere trin, du kan tage for at beskytte dine filer:
Sikkerhedskopier dine data:
Sikkerhedskopier regelmæssigt dine vigtige data til et offline eller skybaseret backupsystem. Sørg for, at sikkerhedskopier ikke er direkte tilgængelige fra dit netværk for at forhindre dem i at blive kompromitteret i et angreb.
Hold software opdateret:
Opdater jævnligt dit operativsystem, software og applikationer for at rette kendte sårbarheder, som ransomware kan udnytte.
Brug antivirus- og anti-malware-software:
Installer velrenommeret antivirus- og anti-malware-software, og hold det opdateret. Aktiver scanning i realtid for at opdage og blokere ransomware-trusler.
Brug e-mailsikkerhed:
Vær forsigtig med vedhæftede filer og links. Brug e-mail-filtreringssoftware til at blokere mistænkelige e-mails og vedhæftede filer.
Aktiver Firewall-beskyttelse:
Aktiver en firewall på din computer og netværk for at blokere uautoriseret adgang og ondsindet trafik.
Brug stærke, unikke adgangskoder:
Opret stærke, unikke adgangskoder til dine konti og enheder. Overvej at bruge en adgangskodeadministrator til at hjælpe med at generere og gemme komplekse adgangskoder.
Implementer Multi-Factor Authentication (MFA):
Aktiver MFA, hvor det er muligt, for at tilføje et ekstra lag af sikkerhed til dine konti.
Vær forsigtig med downloads:
Download kun software og filer fra pålidelige kilder. Undgå piratkopieret eller cracket software, da den kan indeholde malware.
