Az Mlza Ransomware zárolja a számítógépét
Az új rosszindulatú fájlminták elemzése egy új változatot tárt fel a Djvu ransomware családon belül, az Mlza nevet. Elsődleges célja a feltört rendszeren található fájlok titkosítása. Ezenkívül az Mlza hozzáfűzi a „.mlza” kiterjesztést a fájlnevekhez, és létrehoz egy „_readme.txt” fájlt, amely váltságdíj üzenetet tartalmaz.
Fontos megjegyezni, hogy az Mlza potenciálisan olyan adatlopó rosszindulatú programok mellett terjeszthető, mint a RedLine vagy a Vidar. Az Mlza fájlátnevezési viselkedésének szemléltetésére a következőképpen módosítja a fájlneveket: az „1.jpg” „1.jpg.mlza”-ra változik, a „2.png” pedig „2.png.mlza” lesz, és így tovább.
A váltságdíjüzenet kifejezetten kijelenti, hogy a fájltitkosítás megfordításának egyetlen módja egy visszafejtő eszköz és egy egyedi titkosítási kulcs, amelyet kizárólag a támadók birtokolnak. Ezen túlmenően az üzenet részleteket ad a részleges befizetésekről, és elérhetőségi adatokat kínál.
Konkrétan megemlíti, hogy a visszafejtési eszközök 980 dollárért vásárolhatók meg, 490 dolláros kedvezményes áron, ha az áldozatok a titkosítás után 72 órán belül kapcsolatba lépnek a támadókkal. A váltságdíj-üzenet két e-mail címet biztosít a támadókkal való kommunikációhoz: support@freshmail.top és datarestorehelp@airmail.cc.
Az Mlza Ransom Note a megállapított Djvu-mintát követi
A Mlza váltságdíjról szóló feljegyzés teljes szövege így hangzik:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak titkosítva vannak
legerősebb titkosítással és egyedi kulccsal.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-xN3VuzQl0a
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan védheti meg fájljait a Ransomware támadásoktól?
Fájlainak védelme a zsarolóvírus-támadásokkal szemben megelőző intézkedések és proaktív biztonsági gyakorlatok kombinációját igényli. Íme néhány lépés, amellyel megvédheti fájljait:
Adataid biztonsági mentése:
Rendszeresen készítsen biztonsági másolatot fontos adatairól egy offline vagy felhőalapú biztonsági mentési rendszerre. Győződjön meg arról, hogy a biztonsági másolatok nem érhetők el közvetlenül a hálózatáról, hogy elkerülje azokat egy támadás során.
A szoftver frissítése:
Rendszeresen frissítse operációs rendszerét, szoftverét és alkalmazásait, hogy kijavítsa a zsarolóvírusok által kihasznált ismert biztonsági réseket.
Víruskereső és kártevőirtó szoftver használata:
Telepítsen jó hírű víruskereső és kártevőirtó szoftvert, és tartsa naprakészen. Engedélyezze a valós idejű vizsgálatot a ransomware fenyegetések észleléséhez és blokkolásához.
E-mail biztonság alkalmazása:
Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal. Használjon e-mail-szűrő szoftvert a gyanús e-mailek és mellékletek blokkolására.
Tűzfalvédelem engedélyezése:
Aktiváljon tűzfalat a számítógépén és a hálózatán, hogy megakadályozza az illetéktelen hozzáférést és a rosszindulatú forgalmat.
Használjon erős, egyedi jelszavakat:
Hozzon létre erős, egyedi jelszavakat fiókjaihoz és eszközeihez. Fontolja meg egy jelszókezelő használatát az összetett jelszavak generálásához és tárolásához.
Multi-Factor Authentication (MFA) megvalósítása:
Ha lehetséges, engedélyezze az MFA-t, hogy további biztonsági réteget adjon fiókjaihoz.
Legyen óvatos a letöltésekkel:
Csak megbízható forrásból töltsön le szoftvereket és fájlokat. Kerülje a kalóz vagy feltört szoftvereket, mivel ezek rosszindulatú programokat tartalmazhatnak.
