Mzhi Ransomware låser dine filer
Under undersøgelsen af nye malware-prøver er en variant af Djvu ransomware, kendt som Mzhi, blevet identificeret. Mzhi opererer ved at kryptere filer og justere deres filnavne ved at tilføje filtypenavnet ".mzhi" til dem. Desuden er Mzhi designet til at oprette et tekstdokument kaldet "_readme.txt", som indeholder en løsesum-besked.
Typisk distribueres Djvu ransomware sammen med informationstjælende malware som RedLine eller Vidar af ondsindede aktører. Som en illustration af, hvordan Mzhi ændrer filnavne, transformerer den "1.jpg" til "1.jpg.mzhi", "2.png" til "2.png.mzhi" og så videre.
Beskeden om løsesum leveret af angriberne giver to e-mailadresser, support@freshmail.top og datarestorehelp@airmail.cc, og råder på det kraftigste ofre til at etablere kontakt med cyberkriminelle inden for et 72-timers vindue for at forhindre en eskalering af løsesummen. I første omgang er den krævede betaling for dekrypteringsværktøjerne sat til $490.
Derudover understreger meddelelsen, at det ikke er muligt at hente de krypterede filer uden at få dekrypteringssoftwaren og en unik nøgle fra angriberne. Desuden giver det mulighed for at dekryptere en enkelt fil uden omkostninger, med den betingelse, at den valgte fil ikke skal indeholde værdifulde data.
Mzhi Ransom Note beder om løsesum på $490
Den fulde tekst af Mzhi løsesumseddel lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-sxZWJ43EKx
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan distribueres ransomware som Mzhi?
Ransomware som Mzhi distribueres typisk gennem forskellige metoder, hvor cyberkriminelle bruger taktikker til at narre eller tvinge ofre til at downloade og udføre den ondsindede kode. Her er nogle almindelige distributionsmetoder til ransomware:
- Phishing-e-mails: Phishing-e-mails er en af de mest almindelige metoder. Angribere sender e-mails, der virker legitime, og efterligner ofte velkendte organisationer eller enkeltpersoner. Disse e-mails indeholder ondsindede vedhæftede filer eller links, der, når de klikkes, downloader og udfører ransomwaren.
- Ondsindede websteder: Cyberkriminelle kan oprette falske eller kompromitterede websteder, der indeholder udnyttelsessæt. Disse sæt retter sig mod sårbarheder i ofrets webbrowser eller plugins og leverer ransomware uden offerets viden.
- Drive-By-downloads: Denne metode involverer inficering af legitime websteder med ondsindet kode. Når en bruger besøger det kompromitterede websted, downloades malwaren lydløst og udføres på deres system.
- Malvertising: Angribere kan bruge online reklamenetværk til at distribuere ondsindede annoncer. Når en bruger klikker på en ondsindet annonce, kan det føre til en ransomware-download.
- Remote Desktop Protocol (RDP)-angreb: Angribere kan bruge brute force-angreb for at få adgang til et offers computer eller netværk gennem RDP. Når de først er inde, kan de manuelt installere ransomware.
- Udnyttelse af softwaresårbarheder: Nogle ransomware-stammer udnytter kendte sårbarheder i operativsystemer eller softwareapplikationer. Dette kan ske, når brugere undlader at opdatere deres software med sikkerhedsrettelser.
- Social engineering: Cyberkriminelle kan bruge social engineering-taktikker, såsom at efterligne teknisk support, for at overbevise ofrene om at downloade og udføre ondsindede filer.
- Fildelingsnetværk: Ransomware kan også spredes gennem peer-to-peer (P2P) fildelingsnetværk, hvor brugere ubevidst downloader inficerede filer.
