Mzqt Ransomware crypte la plupart des types de fichiers
En analysant des échantillons de logiciels malveillants, nous sommes tombés sur une variante de ransomware connue sous le nom de Mzqt. Ce ransomware utilise le cryptage des fichiers pour restreindre l'accès aux fichiers et ajoute l'extension « .mzqt » aux noms de fichiers. De plus, il génère un message de rançon nommé « _readme.txt ».
Le ransomware Mzqt fait partie de la famille des ransomwares Djvu et a des liens avec des logiciels malveillants voleurs d'informations comme RedLine et Vidar. Pour illustrer comment Mzqt modifie les noms de fichiers, il change les noms comme « 1.jpg » en « 1.jpg.mzqt », « 2.png » en « 2.png.mzqt », etc.
En examinant le message de rançon, il devient évident que son objectif principal est de fournir des instructions sur la manière de contacter les attaquants et d'initier un paiement partiel. Le fichier « _readme.txt » comprend deux adresses e-mail, support@freshmail.top et datarestorehelp@airmail.cc, ainsi que deux montants de rançon : 980 $ et 490 $.
Le message de rançon souligne que les victimes peuvent obtenir des outils de décryptage, notamment des logiciels et une clé de décryptage, à un coût réduit si elles contactent les attaquants dans un délai de 72 heures. De plus, le message mentionne que les victimes ont la possibilité de soumettre gratuitement un fichier pour décryptage avant de procéder au paiement.
Copies de note de rançon Mzqt Djvu
Le texte intégral de la demande de rançon Mzqt se lit comme suit :
ATTENTION!
Ne vous inquiétez pas, vous pouvez restituer tous vos fichiers !
Tous vos fichiers comme les images, bases de données, documents et autres fichiers importants sont cryptés avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décrypterons gratuitement.
Mais nous ne pouvons décrypter qu’un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et consulter l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-sxZWJ43EKx
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Indésirable" si vous ne recevez pas de réponse dans un délai de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéservez votre adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :
Comment pouvez-vous protéger vos fichiers contre les attaques de ransomwares ?
La protection de vos fichiers contre les attaques de ransomwares nécessite une combinaison de mesures proactives et de bonnes pratiques. Les attaques de ransomware peuvent être dévastatrices, mais prendre ces mesures peut réduire considérablement votre vulnérabilité :
Sauvegardez régulièrement vos données :
Maintenez des sauvegardes à jour de tous vos fichiers importants. Utilisez une solution de sauvegarde automatisée et stockez les sauvegardes hors ligne ou dans un environnement sécurisé et isolé. Testez régulièrement vos sauvegardes pour vous assurer qu’elles fonctionnent correctement.
Gardez votre logiciel à jour :
Mettez régulièrement à jour votre système d'exploitation, vos applications logicielles et vos programmes antivirus/anti-malware. De nombreuses attaques de ransomware ciblent des vulnérabilités connues qui peuvent être corrigées via des mises à jour.
Installez une solution antivirus/anti-malware robuste :
Utilisez un logiciel de sécurité réputé avec une protection en temps réel pour détecter et bloquer les menaces de ransomware. Gardez les définitions antivirus/anti-malware à jour.
Soyez prudent avec les e-mails et les pièces jointes :
Soyez prudent lorsque vous ouvrez des pièces jointes à un e-mail, surtout si l'e-mail est inattendu ou provient d'un expéditeur inconnu. Ne cliquez pas sur les liens suspects dans les e-mails.
Utiliser le filtrage des e-mails :
Mettez en œuvre des solutions de filtrage des e-mails capables de détecter et de mettre en quarantaine les e-mails de phishing et les pièces jointes malveillantes avant qu'ils n'atteignent votre boîte de réception.
Activer les bloqueurs de pop-up et les bloqueurs de publicités :
Les bloqueurs de pop-ups et de publicités peuvent empêcher les publicités malveillantes et les pop-ups de diffuser des ransomwares.
