Miza Ransomware ist ein Ableger von Djvu

Bei der Untersuchung neuer Dateibeispiele entdeckte unser Forscherteam Miza, ein Ransomware-Programm. Miza gehört zur Djvu-Ransomware-Familie, einer Malware-Kategorie, die Daten verschlüsselt und für die Entschlüsselung eine Zahlung verlangt.

Nachdem wir einen Test mit einer Probe von Miza auf unserem vorgesehenen Computer durchgeführt hatten, stellten wir fest, dass Dateien erfolgreich verschlüsselt und ihre Dateinamen durch Anhängen der Erweiterung „.miza“ geändert wurden. Beispielsweise würde eine Datei, die ursprünglich als „1.jpg“ bekannt war, in „1.jpg.miza“ umgewandelt, während „2.png“ in „2.png.miza“ umgewandelt würde. Dieser Umbenennungsvorgang wurde für alle betroffenen Dateien konsistent durchgeführt.

Nachdem der Verschlüsselungsprozess abgeschlossen war, erstellte Miza eine Lösegeldforderung mit dem Namen „_readme.txt“. Es ist wichtig zu beachten, dass Djvu-Infektionen manchmal mit dem Vorhandensein anderer datenstehlender Malware einhergehen können, darunter Vidar, RedLine und ähnliche Bedrohungen.

Der Lösegeldschein dient als Zahlungsaufforderung und informiert das Opfer darüber, dass seine Dateien verschlüsselt wurden und nur durch Zahlung eines Lösegelds wiederhergestellt werden können. In der Nachricht wird der Lösegeldbetrag mit 980 US-Dollar angegeben. Wenn das Opfer jedoch innerhalb von 72 Stunden Kontakt zu den Angreifern aufbaut, kann das Lösegeld um 50 % auf 490 US-Dollar gesenkt werden. Bevor mit der Zahlung fortgefahren wird, hat das Opfer die Möglichkeit, die Entschlüsselungsfähigkeit zu überprüfen, indem es den Angreifern eine einzelne verschlüsselte Datei sendet.

In der Lösegeldforderung von Miza wird ein bescheidenes Lösegeld gefordert

Der vollständige Text der Miza-Lösegeldforderung lautet wie folgt:

AUFMERKSAMKEIT!

Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-nSxayRgUNO
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.top

E-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.cc

Ihre persönliche ID:

Wie kann Ransomware wie Miza Ihr System infizieren?

Ransomware, einschließlich Miza, kann Ihr System auf verschiedene Weise infizieren. Hier sind einige gängige Methoden, mit denen Ransomware in Ihr System eindringen kann:

• Phishing-E-Mails: Eine weit verbreitete Methode sind Phishing-E-Mails. Angreifer können E-Mails versenden, die legitim erscheinen, sich oft als vertrauenswürdige Entität ausgeben oder dringende Nachrichten enthalten. Diese E-Mails können schädliche Anhänge oder Links enthalten, die beim Anklicken die Ransomware herunterladen und auf Ihrem System ausführen.
• Bösartige Downloads: Ransomware kann als legitime Software oder Dateien getarnt werden, die im Internet zum Herunterladen verfügbar sind. Diese Downloads können auf kompromittierten Websites oder File-Sharing-Plattformen gehostet oder als gefälschte Software-Updates präsentiert werden. Wenn Sie solche Dateien unwissentlich herunterladen und ausführen, infiziert die Ransomware Ihr System.
• Ausnutzung von Software-Schwachstellen: Ransomware kann Sicherheitslücken in Ihrem Betriebssystem, Ihren Anwendungen oder Ihrer Netzwerkinfrastruktur ausnutzen. Angreifer suchen ständig nach Schwachstellen in Software und nutzen diese aus, um sich unbefugten Zugriff zu verschaffen. Es ist wichtig, dass Sie Ihre Software mit den neuesten Patches und Sicherheitsupdates auf dem neuesten Stand halten, um das Risiko einer Ausnutzung zu minimieren.
• Malvertising: Ransomware kann durch bösartige Werbung auf Websites oder Pop-up-Anzeigen verbreitet werden. Wenn Sie auf diese Anzeigen klicken, werden Sie möglicherweise zu Websites weitergeleitet, auf denen Ransomware gehostet wird, oder die Schadsoftware wird ohne Ihr Wissen automatisch auf Ihr System heruntergeladen.
• Drive-by-Downloads: Ransomware kann auch durch Drive-by-Downloads verbreitet werden, bei denen bösartiger Code ohne Wissen des Websitebesitzers in legitime Websites eingeschleust wird. Wenn Sie diese kompromittierten Websites besuchen, lädt der Schadcode automatisch die Ransomware herunter und führt sie auf Ihrem System aus.
• Social Engineering und bösartige Links: Angreifer können Social-Engineering-Techniken einsetzen, um Sie dazu zu verleiten, auf bösartige Links zu klicken, beispielsweise in Instant Messages, Social-Media-Beiträgen oder Online-Foren. Diese Links können zu Websites führen, die Ransomware hosten oder den Download schädlicher Dateien veranlassen.