Mzop Ransomware es un nuevo clon de Djvu

ransomware

Mzop es un ransomware que encripta archivos y agrega la extensión ".mzop" a sus nombres de archivo, además de crear una nota de rescate llamada "_readme.txt". Ha sido identificado por nuestro equipo mientras inspeccionaba muestras de malware en VirusTotal. Por ejemplo, cambia "1.jpg" a "1.jpg.mzop", y así sucesivamente. Mzop es parte de la familia de ransomware Djvu, que a menudo se distribuye junto con otros programas maliciosos como RedLine y Vidar.

La nota de rescate contiene dos direcciones de correo electrónico e indica a las víctimas que se comuniquen con los atacantes dentro de las 72 horas para pagar una tarifa más baja por las herramientas de descifrado (en lugar de $980). También establece que es imposible descifrar archivos sin herramientas o claves específicas compradas a los actores de amenazas. Además, a las víctimas se les ofrece la oportunidad de enviar un archivo para descifrarlo gratis antes de pagar dinero.

Es importante que los usuarios conozcan el ransomware Mzop y sus capacidades para protegerse de convertirse en víctimas de este programa malicioso. Tomar medidas preventivas, como realizar copias de seguridad periódicas de los datos, puede ayudar a reducir el riesgo de infección con ransomware como Mzop, así como con otro software malicioso.

El texto completo de la nota generada por el ransomware Mzop dice lo siguiente:

¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-cud8EGMtyB
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arriba

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal:

¿Cuál es la familia de ransomware Djvu a la que pertenece Mzop?

La familia de ransomware Djvu es un grupo de programas maliciosos que están diseñados para cifrar archivos y exigir el pago a cambio de una clave de descifrado. Se cree que está relacionado con el ransomware STOP/DJVU, que se descubrió por primera vez en 2019. La familia Djvu de clones de ransomware incluye Mzop, RedLine, Vidar y otros ladrones de información. Estos programas generalmente agregan una extensión única a los archivos cifrados (como ".mzop") y crean una nota de rescate con instrucciones sobre cómo pagar el rescate. La nota de rescate generalmente contiene dos direcciones de correo electrónico e indica a las víctimas que se comuniquen con los atacantes dentro de las 72 horas para pagar una tarifa más baja por las herramientas de descifrado. Además, a las víctimas se les puede ofrecer la oportunidad de enviar un archivo para descifrarlo gratis antes de pagar dinero. Es importante que los usuarios sean conscientes de estas amenazas y tomen medidas preventivas, como realizar copias de seguridad periódicas de los datos, para protegerse de convertirse en víctimas de este software malicioso.

¿Cómo puede proteger su sistema de ransomware como Mzop?

Para proteger su sistema de ransomware como Mzop, es importante tomar medidas preventivas, como realizar copias de seguridad de los datos con regularidad. Esto garantizará que tenga una copia de sus archivos en caso de que el ransomware los cifre. Además, es importante mantener su sistema operativo y software actualizados con los últimos parches de seguridad para reducir el riesgo de infección. También se recomienda usar un programa antivirus con protección en tiempo real y escanear su computadora regularmente en busca de programas maliciosos. Además, los usuarios deben tener cuidado al abrir correos electrónicos o descargar archivos adjuntos de fuentes desconocidas, ya que estos pueden contener enlaces o archivos maliciosos que podrían conducir a una infección de ransomware. Finalmente, los usuarios deben evitar hacer clic en enlaces sospechosos o visitar sitios web conocidos por albergar contenido malicioso. Al seguir estos pasos, los usuarios pueden ayudar a proteger sus sistemas para que no se conviertan en víctimas de ransomware como Mzop.

¿Puede una aplicación antimalware prevenir una infección de ransomware?

Sí, una aplicación antimalware puede ayudar a prevenir una infección de ransomware. Las aplicaciones antimalware están diseñadas para detectar y eliminar software malicioso de su sistema, incluido el ransomware. Estos programas utilizan algoritmos avanzados para buscar amenazas conocidas y actividad sospechosa en su computadora, lo que les permite detectar y bloquear archivos maliciosos antes de que puedan causar daños. Además, muchas aplicaciones antimalware también ofrecen protección en tiempo real que lo alertará si detecta alguna actividad sospechosa o intenta acceder a su sistema. Mediante el uso de una aplicación antimalware con protección en tiempo real, los usuarios pueden ayudar a proteger sus sistemas para que no se conviertan en víctimas de ransomware como Mzop.

January 20, 2023