Το Mzqt Ransomware κρυπτογραφεί τους περισσότερους τύπους αρχείων

Κατά την ανάλυση δειγμάτων κακόβουλου λογισμικού, συναντήσαμε μια παραλλαγή ransomware γνωστή ως Mzqt. Αυτό το ransomware χρησιμοποιεί κρυπτογράφηση αρχείων για να περιορίσει την πρόσβαση σε αρχεία και προσαρτά την επέκταση ".mzqt" στα ονόματα αρχείων. Επιπλέον, δημιουργεί ένα μήνυμα λύτρων με το όνομα "_readme.txt."

Το Mzqt ransomware είναι μέρος της οικογένειας ransomware Djvu και έχει συνδέσεις με κακόβουλο λογισμικό που κλέβει πληροφορίες όπως το RedLine και το Vidar. Για να δείξει πώς το Mzqt τροποποιεί τα ονόματα αρχείων, αλλάζει ονόματα όπως "1.jpg" σε "1.jpg.mzqt", "2.png" σε "2.png.mzqt" και ούτω καθεξής.

Κατά την εξέταση του μηνύματος λύτρων, γίνεται προφανές ότι ο πρωταρχικός σκοπός του είναι να παρέχει οδηγίες σχετικά με τον τρόπο επικοινωνίας με τους εισβολείς και την έναρξη μιας μερικής πληρωμής. Το αρχείο "_readme.txt" περιλαμβάνει δύο διευθύνσεις email, support@freshmail.top και datarestorehelp@airmail.cc, μαζί με δύο ποσά λύτρων: $980 και $490.

Το μήνυμα λύτρων υπογραμμίζει ότι τα θύματα μπορούν να αποκτήσουν εργαλεία αποκρυπτογράφησης, συμπεριλαμβανομένου λογισμικού και κλειδιού αποκρυπτογράφησης, με μειωμένο κόστος εάν επικοινωνήσουν με τους εισβολείς εντός χρονικού πλαισίου 72 ωρών. Επιπλέον, το μήνυμα αναφέρει ότι τα θύματα έχουν τη δυνατότητα να υποβάλουν ένα αρχείο για αποκρυπτογράφηση χωρίς κόστος πριν προχωρήσουν στην πληρωμή.

Το Mzqt Ransom Note αντιγράφει Djvu

Το πλήρες κείμενο του σημειώματος λύτρων του Mzqt έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-sxZWJ43EKx
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορείτε να προστατέψετε τα αρχεία σας από επιθέσεις ransomware;

Η προστασία των αρχείων σας από επιθέσεις ransomware απαιτεί έναν συνδυασμό προληπτικών μέτρων και βέλτιστων πρακτικών. Οι επιθέσεις ransomware μπορεί να είναι καταστροφικές, αλλά η λήψη αυτών των βημάτων μπορεί να μειώσει σημαντικά την ευπάθειά σας:

Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας:
Διατηρήστε ενημερωμένα αντίγραφα ασφαλείας όλων των σημαντικών αρχείων σας. Χρησιμοποιήστε μια αυτοματοποιημένη λύση δημιουργίας αντιγράφων ασφαλείας και αποθηκεύστε αντίγραφα ασφαλείας εκτός σύνδεσης ή σε ασφαλές, απομονωμένο περιβάλλον. Ελέγχετε τακτικά τα αντίγραφα ασφαλείας σας για να βεβαιωθείτε ότι λειτουργούν σωστά.

Διατηρήστε το λογισμικό σας ενημερωμένο:
Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, τις εφαρμογές λογισμικού και τα προγράμματα προστασίας από ιούς/κακόβουλο λογισμικό. Πολλές επιθέσεις ransomware στοχεύουν γνωστά τρωτά σημεία που μπορούν να διορθωθούν μέσω ενημερώσεων.

Εγκαταστήστε μια ισχυρή λύση προστασίας από ιούς/κακόβουλο λογισμικό:
Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας με προστασία σε πραγματικό χρόνο για τον εντοπισμό και τον αποκλεισμό απειλών ransomware. Διατηρήστε ενημερωμένους τους ορισμούς προστασίας από ιούς/κακόβουλα προγράμματα.

Να είστε προσεκτικοί με το email και τα συνημμένα:
Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email, ειδικά εάν το email είναι απροσδόκητο ή από άγνωστο αποστολέα. Μην κάνετε κλικ σε ύποπτους συνδέσμους στα email.

Χρησιμοποιήστε το φιλτράρισμα email:
Εφαρμόστε λύσεις φιλτραρίσματος email που μπορούν να ανιχνεύσουν και να θέσουν σε καραντίνα μηνύματα ηλεκτρονικού ψαρέματος και κακόβουλα συνημμένα πριν φτάσουν στα εισερχόμενά σας.

Ενεργοποιήστε τους αποκλειστές αναδυόμενων παραθύρων και τους αποκλεισμούς διαφημίσεων:
Τα προγράμματα αποκλεισμού αναδυόμενων παραθύρων και τα προγράμματα αποκλεισμού διαφημίσεων μπορούν να αποτρέψουν κακόβουλες διαφημίσεις και αναδυόμενα παράθυρα από την παράδοση ransomware.