Miza Ransomware est une ramification de Djvu

Lors d'un examen de nouveaux échantillons de fichiers, notre équipe de chercheurs a découvert Miza, un programme de ransomware. Miza appartient à la famille des rançongiciels Djvu, une catégorie de logiciels malveillants qui crypte les données et exige un paiement en échange du décryptage.

Après avoir effectué un test en utilisant un échantillon de Miza sur notre machine désignée, nous avons observé qu'il réussissait à crypter les fichiers et à modifier leurs noms de fichiers en ajoutant l'extension ".miza". Par exemple, un fichier initialement connu sous le nom de "1.jpg" serait transformé en "1.jpg.miza", tandis que "2.png" deviendrait "2.png.miza". Ce processus de changement de nom s'est produit de manière cohérente pour tous les fichiers concernés.

Une fois le processus de cryptage finalisé, Miza a généré une note de rançon nommée "_readme.txt". Il est important de noter que les infections Djvu peuvent parfois coïncider avec la présence d'autres logiciels malveillants voleurs de données, notamment Vidar, RedLine et des menaces similaires.

La note de rançon sert de demande de paiement, informant la victime que ses fichiers ont été cryptés et ne peuvent être restaurés qu'en soumettant une rançon. Le message spécifie le montant de la rançon à 980 $. Cependant, si la victime établit un contact avec les agresseurs dans un délai de 72 heures, la rançon peut être réduite de 50 % à 490 $. Avant de procéder au paiement, la victime a la possibilité de vérifier la capacité de décryptage en envoyant aux attaquants un seul fichier crypté.

Miza Ransom Note demande une modeste rançon

Le texte intégral de la note de rançon Miza se présente comme suit :

ATTENTION!

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-nSxayRgUNO
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.top

Réserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Votre identifiant personnel :

Comment un rançongiciel comme Miza peut-il infecter votre système ?

Les rançongiciels, y compris Miza, peuvent infecter votre système par divers moyens. Voici quelques méthodes courantes par lesquelles les ransomwares peuvent infiltrer votre système :

• E-mails de phishing : une méthode courante consiste à envoyer des e-mails de phishing. Les attaquants peuvent envoyer des e-mails qui semblent légitimes, se faisant souvent passer pour une entité de confiance ou contenant des messages urgents. Ces e-mails peuvent inclure des pièces jointes ou des liens malveillants qui, une fois cliqués, téléchargent et exécutent le rançongiciel sur votre système.
• Téléchargements malveillants : les rançongiciels peuvent être déguisés en logiciels légitimes ou en fichiers téléchargeables sur Internet. Ces téléchargements peuvent être hébergés sur des sites Web compromis, des plateformes de partage de fichiers ou présentés comme de fausses mises à jour logicielles. Lorsque vous téléchargez et exécutez de tels fichiers sans le savoir, le ransomware infecte votre système.
• Exploitation des vulnérabilités logicielles : les rançongiciels peuvent exploiter les vulnérabilités de sécurité de votre système d'exploitation, de vos applications ou de votre infrastructure réseau. Les attaquants recherchent constamment les faiblesses des logiciels et les exploitent pour obtenir un accès non autorisé. Il est crucial de maintenir votre logiciel à jour avec les derniers correctifs et mises à jour de sécurité afin de minimiser le risque d'exploitation.
• Publicité malveillante : les rançongiciels peuvent être diffusés par le biais de publicités malveillantes affichées sur des sites Web ou de publicités contextuelles. Cliquer sur ces publicités peut vous rediriger vers des sites Web hébergeant des rançongiciels ou télécharger automatiquement le logiciel malveillant sur votre système à votre insu.
• Téléchargements intempestifs : les ransomwares peuvent également être distribués par le biais de téléchargements intempestifs, où un code malveillant est injecté dans des sites Web légitimes à l'insu du propriétaire du site. Lorsque vous visitez ces sites Web compromis, le code malveillant télécharge et exécute automatiquement le ransomware sur votre système.
• Ingénierie sociale et liens malveillants : les attaquants peuvent utiliser des techniques d'ingénierie sociale pour vous inciter à cliquer sur des liens malveillants, tels que des messages instantanés, des publications sur les réseaux sociaux ou des forums en ligne. Ces liens peuvent mener à des sites Web hébergeant des rançongiciels ou déclenchant le téléchargement de fichiers malveillants.