A Miza Ransomware a Djvu egyik mellékága
Az új fájlminták vizsgálata során kutatócsoportunk felfedezte a Miza nevű zsarolóprogramot. A Miza a Djvu ransomware családjába tartozik, a rosszindulatú programok kategóriájába, amelyek titkosítják az adatokat, és fizetést követelnek a visszafejtésért cserébe.
Miután elvégeztük a tesztet a Miza mintájával a kijelölt gépünkön, azt tapasztaltuk, hogy az sikeresen titkosította a fájlokat, és módosította a fájlneveiket a „.miza” kiterjesztéssel. Például egy eredetileg „1.jpg” néven ismert fájl „1.jpg.miza”-ra, míg a „2.png” „2.png.miza”-ra alakul át. Ez az átnevezési folyamat minden érintett fájl esetében következetesen megtörtént.
Miután a titkosítási folyamat befejeződött, a Miza generált egy "_readme.txt" nevű váltságdíjat. Fontos megjegyezni, hogy a Djvu fertőzések néha egybeeshetnek más adatlopó rosszindulatú programok jelenlétével, beleértve a Vidar, RedLine és hasonló fenyegetéseket.
A váltságdíj fizetési felszólításként szolgál, és tájékoztatja az áldozatot, hogy fájljait titkosították, és csak váltságdíj benyújtásával lehet visszaállítani. Az üzenet a váltságdíj összegét 980 dollárban határozza meg. Ha azonban az áldozat 72 órán belül felveszi a kapcsolatot a támadókkal, a váltságdíj 50%-kal 490 dollárra csökkenthető. A fizetés folytatása előtt az áldozatnak lehetősége van ellenőrizni a visszafejtési képességet úgy, hogy egyetlen titkosított fájlt küld a támadóknak.
A Miza Ransom Note szerény váltságdíjat kér
A Miza váltságdíj teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-nSxayRgUNO
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon az e-mail címünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan fertőzheti meg rendszerét a Ransomware, mint a Miza?
A zsarolóvírusok, köztük a Miza, különféle módon megfertőzhetik a rendszert. Íme néhány gyakori módszer, amellyel a zsarolóvírus behatolhat a rendszerébe:
- Adathalász e-mailek: Az egyik elterjedt módszer az adathalász e-mailek. A támadók jogosnak tűnő e-maileket küldhetnek, gyakran megbízható entitásnak álcázva magukat, vagy sürgős üzeneteket tartalmaznak. Ezek az e-mailek rosszindulatú mellékleteket vagy linkeket tartalmazhatnak, amelyekre kattintva letölthető és végrehajtható a zsarolóprogram a rendszerén.
- Rosszindulatú letöltések: A Ransomware legitim szoftvernek vagy az internetről letölthető fájloknak álcázható. Ezeket a letöltéseket feltört webhelyeken, fájlmegosztó platformokon tárolhatják, vagy hamis szoftverfrissítésként jeleníthetik meg. Ha tudtán kívül tölt le és futtat ilyen fájlokat, a zsarolóprogram megfertőzi a rendszerét.
- Szoftver sebezhetőségeinek kihasználása: A Ransomware kihasználhatja az operációs rendszer, az alkalmazások vagy a hálózati infrastruktúra biztonsági réseit. A támadók folyamatosan keresik a szoftver gyenge pontjait, és ezeket kihasználva jogosulatlan hozzáférést szereznek. Kulcsfontosságú, hogy szoftverét naprakészen tartsa a legújabb javításokkal és biztonsági frissítésekkel, hogy minimalizálja a kizsákmányolás kockázatát.
- Rosszindulatú reklámozás: A zsarolóprogramok webhelyeken vagy előugró hirdetéseken keresztül is eljuthatnak. Ha ezekre a hirdetésekre kattint, átirányíthatja Önt ransomware-t tartalmazó webhelyekre, vagy az Ön tudta nélkül automatikusan letöltheti a rosszindulatú szoftvert a rendszerére.
- Drive-by letöltések: A Ransomware terjeszthető drive-by letöltéseken keresztül is, ahol a webhely tulajdonosának tudta nélkül rosszindulatú kódokat fecskendeznek be legitim webhelyekre. Amikor felkeresi ezeket a feltört webhelyeket, a rosszindulatú kód automatikusan letölti és végrehajtja a zsarolóprogramot a rendszeren.
- Társadalmi manipuláció és rosszindulatú linkek: A támadók social engineering technikákat alkalmazhatnak, hogy rávegyék Önt arra, hogy rosszindulatú linkekre kattintson, például azonnali üzenetekben, közösségi média bejegyzésekben vagy online fórumokon. Ezek a linkek olyan webhelyekre vezethetnek, amelyek ransomware-t tárolnak, vagy rosszindulatú fájlok letöltését kezdeményezhetik.