Mzqt Ransomware verschlüsselt die meisten Dateitypen
Bei der Analyse von Malware-Beispielen sind wir auf eine Ransomware-Variante namens Mzqt gestoßen. Diese Ransomware nutzt Dateiverschlüsselung, um den Zugriff auf Dateien einzuschränken, und hängt den Dateinamen die Erweiterung „.mzqt“ an. Darüber hinaus wird eine Lösegeldnachricht mit dem Namen „_readme.txt“ generiert.
Mzqt-Ransomware ist Teil der Djvu-Ransomware-Familie und hat Verbindungen zu informationsstehlender Malware wie RedLine und Vidar. Um zu veranschaulichen, wie Mzqt Dateinamen ändert, ändert es Namen wie „1.jpg“ in „1.jpg.mzqt“, „2.png“ in „2.png.mzqt“ usw.
Bei der Prüfung der Lösegeldnachricht wird deutlich, dass deren Hauptzweck darin besteht, Anweisungen zur Kontaktaufnahme mit den Angreifern und zur Veranlassung einer Teilzahlung zu geben. Die Datei „_readme.txt“ enthält zwei E-Mail-Adressen, support@freshmail.top und datarestorehelp@airmail.cc, sowie zwei Lösegeldbeträge: 980 $ und 490 $.
In der Lösegeldforderung wird hervorgehoben, dass Opfer Entschlüsselungstools, darunter Software und einen Entschlüsselungsschlüssel, zu geringeren Kosten erhalten können, wenn sie sich innerhalb von 72 Stunden an die Angreifer wenden. Darüber hinaus wird in der Nachricht erwähnt, dass Opfer die Möglichkeit haben, eine Datei kostenlos zur Entschlüsselung einzureichen, bevor sie mit der Zahlung fortfahren.
Mzqt-Lösegeldschein kopiert Djvu
Der vollständige Text der Mzqt-Lösegeldforderung lautet wie folgt:
AUFMERKSAMKEIT!
Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-sxZWJ43EKx
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.ccIhre persönliche ID:
Wie können Sie Ihre Dateien vor Ransomware-Angriffen schützen?
Der Schutz Ihrer Dateien vor Ransomware-Angriffen erfordert eine Kombination aus proaktiven Maßnahmen und Best Practices. Ransomware-Angriffe können verheerende Folgen haben, aber die folgenden Schritte können Ihre Anfälligkeit erheblich verringern:
Sichern Sie regelmäßig Ihre Daten:
Behalten Sie aktuelle Backups aller Ihrer wichtigen Dateien bei. Nutzen Sie eine automatisierte Backup-Lösung und speichern Sie Backups offline oder in einer sicheren, isolierten Umgebung. Testen Sie Ihre Backups regelmäßig, um sicherzustellen, dass sie ordnungsgemäß funktionieren.
Halten Sie Ihre Software auf dem neuesten Stand:
Aktualisieren Sie regelmäßig Ihr Betriebssystem, Ihre Softwareanwendungen und Antiviren-/Anti-Malware-Programme. Viele Ransomware-Angriffe zielen auf bekannte Schwachstellen ab, die durch Updates behoben werden können.
Installieren Sie eine robuste Antiviren-/Anti-Malware-Lösung:
Verwenden Sie seriöse Sicherheitssoftware mit Echtzeitschutz, um Ransomware-Bedrohungen zu erkennen und zu blockieren. Halten Sie die Antiviren-/Anti-Malware-Definitionen auf dem neuesten Stand.
Seien Sie vorsichtig mit E-Mails und Anhängen:
Seien Sie beim Öffnen von E-Mail-Anhängen vorsichtig, insbesondere wenn die E-Mail unerwartet ist oder von einem unbekannten Absender stammt. Klicken Sie nicht auf verdächtige Links in E-Mails.
Verwenden Sie die E-Mail-Filterung:
Implementieren Sie E-Mail-Filterlösungen, die Phishing-E-Mails und bösartige Anhänge erkennen und unter Quarantäne stellen können, bevor sie Ihren Posteingang erreichen.
Aktivieren Sie Popup-Blocker und Werbeblocker:
Pop-up-Blocker und Werbeblocker können verhindern, dass bösartige Werbung und Pop-ups Ransomware verbreiten.
