Mzqt Ransomware krypterer de fleste filtyper
Mens vi analyserede malware-prøver, stødte vi på en ransomware-variant kendt som Mzqt. Denne ransomware bruger filkryptering til at begrænse adgangen til filer og tilføjer filtypenavnet ".mzqt" til filnavne. Derudover genererer den en løsesum-meddelelse med navnet "_readme.txt."
Mzqt ransomware er en del af Djvu ransomware-familien og har forbindelser til informationstjælende malware som RedLine og Vidar. For at illustrere, hvordan Mzqt ændrer filnavne, ændrer den navne som "1.jpg" til "1.jpg.mzqt", "2.png" til "2.png.mzqt" og så videre.
Efter at have undersøgt meddelelsen om løsesum, bliver det tydeligt, at dens primære formål er at give instruktioner om, hvordan man kontakter angriberne og iværksætter en delbetaling. Filen "_readme.txt" indeholder to e-mailadresser, support@freshmail.top og datarestorehelp@airmail.cc, sammen med to løsesum: $980 og $490.
Beskeden om løsesum fremhæver, at ofre kan få dekrypteringsværktøjer, inklusive software og en dekrypteringsnøgle, til en reduceret pris, hvis de når ud til angriberne inden for en 72-timers tidsramme. Ydermere nævner meddelelsen, at ofre har mulighed for at indsende én fil til dekryptering uden omkostninger, før de går videre med betalingen.
Mzqt Ransom Note Copies Djvu
Den fulde tekst af Mzqt løsesum noten lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-sxZWJ43EKx
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan du beskytte dine filer mod Ransomware-angreb?
Beskyttelse af dine filer mod ransomware-angreb kræver en kombination af proaktive foranstaltninger og bedste praksis. Ransomware-angreb kan være ødelæggende, men at tage disse trin kan reducere din sårbarhed betydeligt:
Sikkerhedskopier dine data regelmæssigt:
Oprethold opdaterede sikkerhedskopier af alle dine vigtige filer. Brug en automatiseret backup-løsning og gem backups offline eller i et sikkert, isoleret miljø. Test jævnligt dine sikkerhedskopier for at sikre, at de fungerer korrekt.
Hold din software opdateret:
Opdater jævnligt dit operativsystem, softwareprogrammer og antivirus-/anti-malware-programmer. Mange ransomware-angreb retter sig mod kendte sårbarheder, der kan repareres gennem opdateringer.
Installer en robust antivirus/anti-malware-løsning:
Brug velrenommeret sikkerhedssoftware med realtidsbeskyttelse til at opdage og blokere ransomware-trusler. Hold antivirus-/anti-malware-definitionerne opdateret.
Udvis forsigtighed med e-mail og vedhæftede filer:
Vær forsigtig, når du åbner vedhæftede filer, især hvis e-mailen er uventet eller fra en ukendt afsender. Klik ikke på mistænkelige links i e-mails.
Brug e-mail-filtrering:
Implementer e-mail-filtreringsløsninger, der kan registrere og sætte phishing-e-mails og ondsindede vedhæftede filer i karantæne, før de når din indbakke.
Aktiver pop op-blokering og annonceblokering:
Pop-up-blokkere og annonceblokkere kan forhindre ondsindede annoncer og pop-ups i at levere ransomware.
