Mzop Ransomware est un nouveau clone de Djvu

ransomware

Mzop est un ransomware qui crypte les fichiers et ajoute l'extension ".mzop" à leurs noms de fichiers, ainsi que la création d'une note de rançon appelée "_readme.txt". Il a été identifié par notre équipe lors de l'inspection d'échantillons de logiciels malveillants sur VirusTotal. Par exemple, il remplace "1.jpg" par "1.jpg.mzop", et ainsi de suite. Mzop fait partie de la famille des rançongiciels Djvu, qui est souvent distribué avec d'autres programmes malveillants tels que RedLine et Vidar.

La note de rançon contient deux adresses e-mail et demande aux victimes de contacter les attaquants dans les 72 heures afin de payer des frais moins élevés pour les outils de décryptage (au lieu de 980 $). Il indique également qu'il est impossible de décrypter des fichiers sans outils ou clés spécifiques achetés auprès d'acteurs malveillants. De plus, les victimes ont la possibilité d'envoyer un fichier pour un décryptage gratuit avant de payer de l'argent.

Il est important que les utilisateurs connaissent le rançongiciel Mzop et ses capacités afin de se protéger contre les victimes de ce programme malveillant. Prendre des mesures préventives telles que la sauvegarde régulière des données peut aider à réduire le risque d'être infecté par des ransomwares comme Mzop, ainsi que d'autres logiciels malveillants.

Le texte intégral de la note générée par le rançongiciel Mzop se lit comme suit :

ATTENTION!

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-cud8EGMtyB
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.top

Réserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Votre identifiant personnel :

À quelle famille de rançongiciels Djvu appartient Mzop ?

La famille de rançongiciels Djvu est un groupe de programmes malveillants conçus pour chiffrer des fichiers et exiger un paiement en échange d'une clé de déchiffrement. On pense qu'il est lié au ransomware STOP/DJVU, qui a été découvert pour la première fois en 2019. La famille Djvu de clones de ransomware comprend Mzop, RedLine, Vidar et d'autres voleurs d'informations. Ces programmes ajoutent généralement une extension unique aux fichiers cryptés (comme ".mzop") et créent une note de rançon avec des instructions sur la façon de payer la rançon. La note de rançon contient généralement deux adresses e-mail et demande aux victimes de contacter les attaquants dans les 72 heures afin de payer des frais moins élevés pour les outils de décryptage. De plus, les victimes peuvent se voir offrir la possibilité d'envoyer un fichier pour un décryptage gratuit avant de payer de l'argent. Il est important que les utilisateurs soient conscients de ces menaces et prennent des mesures préventives telles que la sauvegarde régulière des données afin de se protéger contre les victimes de ce logiciel malveillant.

Comment pouvez-vous protéger votre système contre les ransomwares comme Mzop ?

Afin de protéger votre système contre les ransomwares comme Mzop, il est important de prendre des mesures préventives telles que la sauvegarde régulière des données. Cela garantira que vous disposez d'une copie de vos fichiers au cas où ils seraient cryptés par un rançongiciel. De plus, il est important de maintenir votre système d'exploitation et vos logiciels à jour avec les derniers correctifs de sécurité afin de réduire le risque d'infection. Il est également recommandé d'utiliser un programme antivirus avec une protection en temps réel et d'analyser régulièrement votre ordinateur à la recherche de programmes malveillants. De plus, les utilisateurs doivent être prudents lorsqu'ils ouvrent des e-mails ou téléchargent des pièces jointes à partir de sources inconnues, car ceux-ci peuvent contenir des liens ou des fichiers malveillants pouvant entraîner une infection par un ransomware. Enfin, les utilisateurs doivent éviter de cliquer sur des liens suspects ou de visiter des sites Web connus pour héberger du contenu malveillant. En suivant ces étapes, les utilisateurs peuvent aider à protéger leurs systèmes contre les victimes de ransomwares comme Mzop.

Une application anti-malware peut-elle empêcher une infection par ransomware ?

Oui, une application anti-malware peut aider à prévenir une infection par ransomware. Les applications anti-malware sont conçues pour détecter et supprimer les logiciels malveillants de votre système, y compris les ransomwares. Ces programmes utilisent des algorithmes avancés pour rechercher les menaces connues et les activités suspectes sur votre ordinateur, ce qui leur permet de détecter et de bloquer tout fichier malveillant avant qu'il ne puisse causer des dommages. De plus, de nombreuses applications anti-malware offrent également une protection en temps réel qui vous alertera si elle détecte une activité suspecte ou tente d'accéder à votre système. En utilisant une application anti-malware avec une protection en temps réel, les utilisateurs peuvent aider à protéger leurs systèmes contre les victimes de ransomwares comme Mzop.

January 20, 2023