Το Mzre Ransomware κρυπτογραφεί αρχεία

Κατά την εξέταση νέων δειγμάτων κακόβουλου λογισμικού, συναντήσαμε το Mzre, μια παραλλαγή ransomware που σχετίζεται με την οικογένεια Djvu. Το Mzre κρυπτογραφεί τα αρχεία, προσθέτει την επέκταση ".mzre" στα ονόματα των αρχείων τους και δημιουργεί μια σημείωση λύτρων με την ένδειξη "_readme.txt".

Για να δείξουμε πώς το Mzre τροποποιεί τα ονόματα αρχείων, μετατρέπει το "1.jpg" σε "1.jpg.mzre", το "2.png" σε "2.png.mzre" και ούτω καθεξής. Αξίζει να σημειωθεί ότι το Mzre, ως μέλος της οικογένειας ransomware Djvu, μπορεί να διανεμηθεί μαζί με κακόβουλο λογισμικό που κλέβει πληροφορίες όπως το Vidar και το RedLine.

Το σημείωμα λύτρων παρέχει λεπτομέρειες σχετικά με τον τρόπο δημιουργίας επαφής με τους δράστες και περιγράφει το κόστος αποκρυπτογράφησης. Τα θύματα λαμβάνουν οδηγίες να επικοινωνήσουν με τους φορείς απειλής μέσω datarestorehelp@airmail.cc ή support@freshmail.top για να λάβουν περαιτέρω οδηγίες σχετικά με την απόκτηση του λογισμικού αποκρυπτογράφησης και του κλειδιού.

Η σημείωση καθορίζει δύο διαφορετικά ποσά λύτρων: 980 $ και 490 $, υποδεικνύοντας ότι τα θύματα έχουν την επιλογή να αποκτήσουν τα εργαλεία αποκρυπτογράφησης με μειωμένο ρυθμό, εάν ξεκινήσουν επαφή με τους εισβολείς μέσα σε ένα παράθυρο 72 ωρών.

Σημείωση Mzre Ransom Ζητά 490 $ σε πληρωμή

Το πλήρες κείμενο του σημειώματος για τα λύτρα του Mzre έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-sxZWJ43EKx
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορείτε να προστατέψετε τα πολύτιμα αρχεία σας από ransomware;

Η προστασία των πολύτιμων αρχείων σας από ransomware είναι απαραίτητη για την αποφυγή απώλειας δεδομένων και πιθανής οικονομικής ζημιάς. Ακολουθούν ορισμένα σημαντικά βήματα που μπορείτε να κάνετε για να προστατέψετε τα αρχεία σας:

Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας:
Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων σας σε έναν εξωτερικό σκληρό δίσκο ή σε μια υπηρεσία που βασίζεται σε cloud.
Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας είναι αυτοματοποιημένα και συχνά για να ελαχιστοποιήσετε την απώλεια δεδομένων σε περίπτωση επίθεσης.

Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό:
Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό στον υπολογιστή σας και διατηρήστε το ενημερωμένο.
Ενεργοποιήστε τη σάρωση σε πραγματικό χρόνο και τις αυτόματες ενημερώσεις για τον εντοπισμό και τον αποκλεισμό απειλών ransomware.

Διατηρήστε το λειτουργικό σύστημα και το λογισμικό σας ενημερωμένα:
Ενημερώνετε τακτικά το λειτουργικό σας σύστημα και όλο το λογισμικό, συμπεριλαμβανομένων των προγραμμάτων περιήγησης και των προσθηκών.
Πολλές ενημερώσεις περιέχουν ενημερώσεις κώδικα ασφαλείας που μπορούν να προστατεύσουν το σύστημά σας από ευπάθειες που εκμεταλλεύονται ransomware.

Να είστε προσεκτικοί με το email και τους συνδέσμους:
Να είστε δύσπιστοι ως προς τα συνημμένα email και τους συνδέσμους, ειδικά από άγνωστες ή ύποπτες πηγές.
Αποφύγετε να κάνετε κλικ σε απροσδόκητα συνημμένα email ή συνδέσμους, καθώς μπορεί να οδηγήσουν σε μολύνσεις ransomware.

Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης:
Δημιουργήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για τους λογαριασμούς σας και αλλάξτε τους τακτικά.
Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να δημιουργήσετε και να αποθηκεύσετε σύνθετους κωδικούς πρόσβασης με ασφάλεια.