Mzre Ransomware verschlüsselt Dateien
Bei der Untersuchung neuer Malware-Beispiele sind wir auf Mzre gestoßen, eine Ransomware-Variante der Djvu-Familie. Mzre verschlüsselt Dateien, fügt ihren Dateinamen die Erweiterung „.mzre“ hinzu und erstellt eine Lösegeldforderung mit der Bezeichnung „_readme.txt“.
Um zu veranschaulichen, wie Mzre Dateinamen ändert, wandelt es „1.jpg“ in „1.jpg.mzre“, „2.png“ in „2.png.mzre“ usw. um. Es ist erwähnenswert, dass Mzre, ein Teil der Djvu-Ransomware-Familie, zusammen mit informationsstehlender Malware wie Vidar und RedLine verbreitet werden kann.
Der Lösegeldschein enthält Einzelheiten zur Kontaktaufnahme mit den Tätern und nennt die Kosten für die Entschlüsselung. Opfer werden angewiesen, sich über datarestorehelp@airmail.cc oder support@freshmail.top an die Bedrohungsakteure zu wenden, um weitere Anweisungen zum Erhalt der Entschlüsselungssoftware und des Schlüssels zu erhalten.
In der Notiz werden zwei unterschiedliche Lösegeldbeträge genannt: 980 US-Dollar und 490 US-Dollar. Dies bedeutet, dass Opfer die Möglichkeit haben, die Entschlüsselungstools zu einem reduzierten Preis zu erwerben, wenn sie innerhalb eines Zeitfensters von 72 Stunden Kontakt mit den Angreifern aufnehmen.
In der Lösegeldforderung von Mzre wird eine Zahlung in Höhe von 490 US-Dollar verlangt
Der vollständige Text der Mzre-Lösegeldforderung lautet wie folgt:
AUFMERKSAMKEIT!
Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-sxZWJ43EKx
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.ccIhre persönliche ID:
Wie können Sie Ihre wertvollen Dateien vor Ransomware schützen?
Der Schutz Ihrer wertvollen Dateien vor Ransomware ist unerlässlich, um Datenverlust und potenzielle finanzielle Schäden zu verhindern. Hier sind einige wichtige Schritte, die Sie zum Schutz Ihrer Dateien unternehmen können:
Sichern Sie regelmäßig Ihre Daten:
Führen Sie regelmäßig Backups Ihrer wichtigen Dateien auf einer externen Festplatte oder einem cloudbasierten Dienst durch.
Stellen Sie sicher, dass Backups automatisiert und häufig durchgeführt werden, um Datenverluste im Falle eines Angriffs zu minimieren.
Verwenden Sie zuverlässige Antiviren- und Antimalware-Software:
Installieren Sie seriöse Antiviren- und Antimalware-Software auf Ihrem Computer und halten Sie sie auf dem neuesten Stand.
Aktivieren Sie Echtzeit-Scans und automatische Updates, um Ransomware-Bedrohungen zu erkennen und zu blockieren.
Halten Sie Ihr Betriebssystem und Ihre Software auf dem neuesten Stand:
Aktualisieren Sie regelmäßig Ihr Betriebssystem und die gesamte Software, einschließlich Browser und Plugins.
Viele Updates enthalten Sicherheitspatches, die Ihr System vor Schwachstellen schützen können, die von Ransomware ausgenutzt werden.
Seien Sie vorsichtig mit E-Mails und Links:
Seien Sie skeptisch gegenüber E-Mail-Anhängen und Links, insbesondere aus unbekannten oder verdächtigen Quellen.
Vermeiden Sie es, auf unerwartete E-Mail-Anhänge oder Links zu klicken, da diese zu Ransomware-Infektionen führen können.
Verwenden Sie starke, eindeutige Passwörter:
Erstellen Sie sichere und eindeutige Passwörter für Ihre Konten und ändern Sie diese regelmäßig.
Erwägen Sie die Verwendung eines Passwort-Managers, um komplexe Passwörter sicher zu generieren und zu speichern.
