Mzqt Ransomware cifra la mayoría de los tipos de archivos

Al analizar muestras de malware, nos encontramos con una variante de ransomware conocida como Mzqt. Este ransomware utiliza cifrado de archivos para restringir el acceso a los archivos y agrega la extensión ".mzqt" a los nombres de los archivos. Además, genera un mensaje de rescate llamado "_readme.txt".

Mzqt ransomware es parte de la familia de ransomware Djvu y tiene conexiones con malware que roba información como RedLine y Vidar. Para ilustrar cómo Mzqt modifica los nombres de los archivos, cambia nombres como "1.jpg" a "1.jpg.mzqt", "2.png" a "2.png.mzqt", etc.

Al examinar el mensaje de rescate, resulta evidente que su objetivo principal es proporcionar instrucciones sobre cómo contactar a los atacantes e iniciar un pago parcial. El archivo "_readme.txt" incluye dos direcciones de correo electrónico, support@freshmail.top y datarestorehelp@airmail.cc, junto con dos montos de rescate: $980 y $490.

El mensaje de rescate destaca que las víctimas pueden obtener herramientas de descifrado, incluido software y una clave de descifrado, a un costo reducido si se comunican con los atacantes dentro de un plazo de 72 horas. Además, el mensaje menciona que las víctimas tienen la opción de enviar un archivo para descifrarlo sin costo antes de continuar con el pago.

Copias de la nota de rescate de Mzqt Djvu

El texto completo de la nota de rescate de Mzqt dice lo siguiente:

¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos, como imágenes, bases de datos, documentos y otros importantes, están cifrados con el cifrado más potente y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero solo podemos descifrar 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general del video:
hxxps://we.tl/t-sxZWJ43EKx
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta en las primeras 72 horas, el precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revise la carpeta "Spam" o "Basura" de su correo electrónico si no recibe respuesta en más de 6 horas.

Para obtener este software necesita escribir a nuestro correo electrónico:
soporte@freshmail.top

Reserva tu dirección de correo electrónico para contactar con nosotros:
restauración de datoshelp@airmail.cc

Su identificación personal:

¿Cómo puede proteger sus archivos de ataques de ransomware?

Proteger sus archivos de ataques de ransomware requiere una combinación de medidas proactivas y mejores prácticas. Los ataques de ransomware pueden ser devastadores, pero seguir estos pasos puede reducir significativamente su vulnerabilidad:

Haga una copia de seguridad de sus datos periódicamente:
Mantenga copias de seguridad actualizadas de todos sus archivos importantes. Utilice una solución de copia de seguridad automatizada y almacene las copias de seguridad sin conexión o en un entorno seguro y aislado. Pruebe periódicamente sus copias de seguridad para asegurarse de que funcionen correctamente.

Mantenga su software actualizado:
Actualice periódicamente su sistema operativo, aplicaciones de software y programas antivirus/antimalware. Muchos ataques de ransomware se dirigen a vulnerabilidades conocidas que pueden corregirse mediante actualizaciones.

Instale una solución antivirus/antimalware sólida:
Utilice software de seguridad confiable con protección en tiempo real para detectar y bloquear amenazas de ransomware. Mantenga actualizadas las definiciones de antivirus/antimalware.

Tenga cuidado con el correo electrónico y los archivos adjuntos:
Tenga cuidado al abrir archivos adjuntos de correo electrónico, especialmente si el correo electrónico es inesperado o proviene de un remitente desconocido. No haga clic en enlaces sospechosos en correos electrónicos.

Utilice el filtrado de correo electrónico:
Implemente soluciones de filtrado de correo electrónico que puedan detectar y poner en cuarentena correos electrónicos de phishing y archivos adjuntos maliciosos antes de que lleguen a su bandeja de entrada.

Habilite bloqueadores de ventanas emergentes y bloqueadores de anuncios:
Los bloqueadores de ventanas emergentes y de anuncios pueden evitar que los anuncios maliciosos y las ventanas emergentes entreguen ransomware.