Mzre Ransomware krypterer filer
Mens vi undersøgte nye malware-prøver, stødte vi på Mzre, en ransomware-variation forbundet med Djvu-familien. Mzre krypterer filer, tilføjer filtypenavnet ".mzre" til deres filnavne og opretter en løsesum mærket "_readme.txt."
For at illustrere, hvordan Mzre ændrer filnavne, transformerer den "1.jpg" til "1.jpg.mzre", "2.png" til "2.png.mzre" og så videre. Det er værd at bemærke, at Mzre, som er en del af Djvu ransomware-familien, kan blive distribueret sammen med informationstjælende malware som Vidar og RedLine.
Løsesedlen indeholder detaljer om, hvordan man etablerer kontakt med gerningsmændene og beskriver dekrypteringsomkostningerne. Ofre bliver bedt om at kontakte trusselsaktørerne via datarestorehelp@airmail.cc eller support@freshmail.top for at modtage yderligere instruktioner om anskaffelse af dekrypteringssoftwaren og nøglen.
Notatet specificerer to forskellige løsesum: $980 og $490, hvilket indikerer, at ofrene har mulighed for at erhverve dekrypteringsværktøjerne til en reduceret sats, hvis de indleder kontakt med angriberne inden for et 72-timers vindue.
Mzre Ransom Note beder om $490 i betaling
Den fulde tekst af Mzre løsesum noten lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-sxZWJ43EKx
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan du beskytte dine værdifulde filer mod ransomware?
Det er vigtigt at beskytte dine værdifulde filer mod ransomware for at forhindre tab af data og potentiel økonomisk skade. Her er nogle vigtige trin, du kan tage for at beskytte dine filer:
Sikkerhedskopier dine data regelmæssigt:
Udfør regelmæssige sikkerhedskopier af dine vigtige filer til en ekstern harddisk eller en skybaseret tjeneste.
Sørg for, at sikkerhedskopiering er automatiseret og hyppigt for at minimere tab af data i tilfælde af et angreb.
Brug pålidelig antivirus- og antimalwaresoftware:
Installer velrenommeret antivirus- og antimalware-software på din computer, og hold det opdateret.
Aktiver scanning i realtid og automatiske opdateringer for at opdage og blokere ransomware-trusler.
Hold dit operativsystem og software opdateret:
Opdater jævnligt dit operativsystem og al software, inklusive browsere og plugins.
Mange opdateringer indeholder sikkerhedsrettelser, der kan beskytte dit system mod sårbarheder, der udnyttes af ransomware.
Vær forsigtig med e-mail og links:
Vær skeptisk over for vedhæftede filer og links, især fra ukendte eller mistænkelige kilder.
Undgå at klikke på uventede vedhæftede filer eller links, da de kan føre til ransomware-infektioner.
Brug stærke, unikke adgangskoder:
Opret stærke og unikke adgangskoder til dine konti, og skift dem regelmæssigt.
Overvej at bruge en adgangskodeadministrator til at generere og opbevare komplekse adgangskoder sikkert.
