Το Miza Ransomware είναι μια παράρτημα του Djvu

Κατά τη διάρκεια μιας εξέτασης νέων δειγμάτων αρχείων, η ομάδα ερευνητών μας ανακάλυψε το Miza, ένα πρόγραμμα ransomware. Το Miza ανήκει στην οικογένεια Djvu ransomware, μια κατηγορία κακόβουλου λογισμικού που κρυπτογραφεί δεδομένα και απαιτεί πληρωμή με αντάλλαγμα την αποκρυπτογράφηση.

Μετά τη διεξαγωγή μιας δοκιμής χρησιμοποιώντας ένα δείγμα Miza στον καθορισμένο υπολογιστή μας, παρατηρήσαμε ότι κρυπτογραφούσε με επιτυχία τα αρχεία και τροποποιούσε τα ονόματα των αρχείων τους προσθέτοντας την επέκταση ".miza". Για παράδειγμα, ένα αρχείο που αρχικά ήταν γνωστό ως "1.jpg" θα μετατραπεί σε "1.jpg.miza", ενώ το "2.png" θα γίνει "2.png.miza". Αυτή η διαδικασία μετονομασίας έλαβε χώρα με συνέπεια για όλα τα επηρεαζόμενα αρχεία.

Μόλις οριστικοποιήθηκε η διαδικασία κρυπτογράφησης, η Miza δημιούργησε ένα σημείωμα λύτρων με το όνομα "_readme.txt". Είναι σημαντικό να σημειωθεί ότι οι μολύνσεις Djvu μπορεί μερικές φορές να συμπίπτουν με την παρουσία άλλων κακόβουλων προγραμμάτων που κλέβουν δεδομένα, συμπεριλαμβανομένων των Vidar, RedLine και παρόμοιων απειλών.

Το σημείωμα λύτρων χρησιμεύει ως αίτημα πληρωμής, ενημερώνοντας το θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί και μπορούν να αποκατασταθούν μόνο με την υποβολή λύτρων. Το μήνυμα προσδιορίζει το ποσό των λύτρων ως $980. Ωστόσο, εάν το θύμα έλθει σε επαφή με τους εισβολείς εντός χρονικού πλαισίου 72 ωρών, τα λύτρα μπορεί να μειωθούν κατά 50% στα 490 $. Πριν προχωρήσει στην πληρωμή, το θύμα έχει την επιλογή να επαληθεύσει την ικανότητα αποκρυπτογράφησης στέλνοντας στους εισβολείς ένα μόνο κρυπτογραφημένο αρχείο.

Το σημείωμα Miza Ransom ζητά μέτρια λύτρα

Το πλήρες κείμενο του σημειώματος λύτρων Miza έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-nSxayRgUNO
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορεί το Ransomware όπως το Miza να μολύνει το σύστημά σας;

Το Ransomware, συμπεριλαμβανομένου του Miza, μπορεί να μολύνει το σύστημά σας με διάφορους τρόπους. Ακολουθούν ορισμένες κοινές μέθοδοι με τις οποίες το ransomware μπορεί να διεισδύσει στο σύστημά σας:

• Μηνύματα ηλεκτρονικού ψαρέματος: Μια διαδεδομένη μέθοδος είναι μέσω μηνυμάτων ηλεκτρονικού ψαρέματος. Οι επιτιθέμενοι ενδέχεται να στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται νόμιμα, συχνά μεταμφιεσμένα σε αξιόπιστη οντότητα ή περιέχουν επείγοντα μηνύματα. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιλαμβάνουν κακόβουλα συνημμένα ή συνδέσμους στους οποίους, όταν κάνετε κλικ, πραγματοποιούν λήψη και εκτέλεση του ransomware στο σύστημά σας.
• Κακόβουλες λήψεις: Το Ransomware μπορεί να συγκαλυφθεί ως νόμιμο λογισμικό ή αρχεία διαθέσιμα για λήψη στο Διαδίκτυο. Αυτές οι λήψεις ενδέχεται να φιλοξενούνται σε παραβιασμένους ιστότοπους, πλατφόρμες κοινής χρήσης αρχείων ή να παρουσιάζονται ως πλαστές ενημερώσεις λογισμικού. Όταν κατεβάζετε και εκτελείτε εν αγνοία σας τέτοια αρχεία, το ransomware μολύνει το σύστημά σας.
• Εκμετάλλευση τρωτών σημείων λογισμικού: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες ασφαλείας στο λειτουργικό σύστημα, τις εφαρμογές ή την υποδομή δικτύου σας. Οι εισβολείς αναζητούν συνεχώς αδυναμίες στο λογισμικό και τις εκμεταλλεύονται για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση. Είναι σημαντικό να διατηρείτε το λογισμικό σας ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις ασφαλείας για να ελαχιστοποιήσετε τον κίνδυνο εκμετάλλευσης.
• Κακόβουλη διαφήμιση: Το Ransomware μπορεί να παραδοθεί μέσω κακόβουλων διαφημίσεων που εμφανίζονται σε ιστότοπους ή αναδυόμενες διαφημίσεις. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να σας ανακατευθύνει σε ιστότοπους που φιλοξενούν ransomware ή να πραγματοποιήσει αυτόματη λήψη του κακόβουλου λογισμικού στο σύστημά σας χωρίς να το γνωρίζετε.
• Λήψεις Drive-by: Το Ransomware μπορεί επίσης να διανεμηθεί μέσω λήψεων Drive-by, όπου ο κακόβουλος κώδικας εγχέεται σε νόμιμους ιστότοπους χωρίς να το γνωρίζει ο ιδιοκτήτης του ιστότοπου. Όταν επισκέπτεστε αυτούς τους παραβιασμένους ιστότοπους, ο κακόβουλος κώδικας κατεβάζει αυτόματα και εκτελεί το ransomware στο σύστημά σας.
• Κοινωνική μηχανική και κακόβουλοι σύνδεσμοι: Οι εισβολείς μπορεί να χρησιμοποιήσουν τεχνικές κοινωνικής μηχανικής για να σας εξαπατήσουν ώστε να κάνετε κλικ σε κακόβουλους συνδέσμους, όπως σε άμεσα μηνύματα, αναρτήσεις μέσων κοινωνικής δικτύωσης ή διαδικτυακά φόρουμ. Αυτοί οι σύνδεσμοι μπορούν να οδηγήσουν σε ιστότοπους που φιλοξενούν ransomware ή να ξεκινήσουν τη λήψη κακόβουλων αρχείων.