Az Mzop Ransomware egy új Djvu-klón

ransomware

Az Mzop egy zsarolóprogram, amely titkosítja a fájlokat, és hozzáadja a „.mzop” kiterjesztést a fájlnevekhez, valamint létrehoz egy „_readme.txt” nevű váltságdíjat. Csapatunk azonosította a rosszindulatú programok mintáinak vizsgálata során a VirusTotalon. Például az „1.jpg”-t „1.jpg.mzop”-ra változtatja, és így tovább. Az Mzop a Djvu ransomware család része, amelyet gyakran más rosszindulatú programokkal, például a RedLine-nal és a Vidar-ral együtt terjesztenek.

A váltságdíjról szóló feljegyzés két e-mail címet tartalmaz, és arra utasítja az áldozatokat, hogy 72 órán belül lépjenek kapcsolatba a támadókkal, hogy alacsonyabb díjat fizessenek a visszafejtő eszközökért (980 dollár helyett). Azt is kijelenti, hogy lehetetlen a fájlok visszafejtése speciális eszközök vagy kulcsok nélkül, amelyeket a fenyegetés szereplőitől vásároltak. Ezenkívül az áldozatoknak lehetőségük van egy fájlt ingyenes visszafejtésre küldeni, mielőtt pénzt fizetnének.

Fontos, hogy a felhasználók tisztában legyenek az Mzop ransomware-rel és annak képességeivel, hogy megvédjék magukat a rosszindulatú program áldozataivá válásától. A megelőző intézkedések, például az adatok rendszeres biztonsági mentése csökkentheti a zsarolóprogramokkal, például az Mzop-pal, valamint más rosszindulatú szoftverekkel való megfertőződés kockázatát.

Az Mzop ransomware által generált feljegyzés teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-cud8EGMtyB
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Mi az a Djvu ransomware család, amelyhez az Mzop tartozik?

A Djvu ransomware család olyan rosszindulatú programok csoportja, amelyek célja a fájlok titkosítása és a visszafejtési kulcsért cserébe történő fizetés követelése. Feltételezhető, hogy a STOP/DJVU ransomware-hez kapcsolódik, amelyet először 2019-ben fedeztek fel. A ransomware klónok Djvu családjába tartoznak az Mzop, a RedLine, a Vidar és más információlopók. Ezek a programok jellemzően egyedi kiterjesztést fűznek a titkosított fájlokhoz (például „.mzop”), és váltságdíj-jegyzetet készítenek a váltságdíj kifizetésére vonatkozó utasításokkal. A váltságdíj-jegyzet általában két e-mail címet tartalmaz, és arra utasítja az áldozatokat, hogy 72 órán belül lépjenek kapcsolatba a támadókkal, hogy alacsonyabb díjat fizessenek a visszafejtő eszközökért. Ezenkívül az áldozatoknak lehetőségük nyílik egy fájl ingyenes visszafejtésére, mielőtt pénzt fizetnének. Fontos, hogy a felhasználók tisztában legyenek ezekkel a fenyegetésekkel, és tegyenek megelőző intézkedéseket, például rendszeresen készítsenek biztonsági mentést az adatokról, hogy megvédjék magukat a rosszindulatú szoftver áldozataivá válásától.

Hogyan védheti meg rendszerét az olyan zsarolóprogramoktól, mint az Mzop?

Annak érdekében, hogy megvédje rendszerét az olyan zsarolóprogramoktól, mint az Mzop, fontos megelőző intézkedéseket tenni, például rendszeres biztonsági mentést készíteni az adatokról. Ez biztosítja, hogy legyen másolata fájljairól arra az esetre, ha a zsarolóvírus titkosítaná azokat. Ezenkívül fontos, hogy operációs rendszerét és szoftverét naprakészen tartsa a legújabb biztonsági javításokkal a fertőzés kockázatának csökkentése érdekében. Javasoljuk továbbá, hogy valós idejű védelemmel ellátott víruskereső programot használjon, és rendszeresen ellenőrizze a számítógépet az esetleges rosszindulatú programok után. Ezenkívül a felhasználóknak óvatosnak kell lenniük az e-mailek megnyitásakor vagy ismeretlen forrásból származó mellékletek letöltésekor, mivel ezek rosszindulatú hivatkozásokat vagy fájlokat tartalmazhatnak, amelyek ransomware fertőzéshez vezethetnek. Végül a felhasználóknak kerülniük kell a gyanús linkekre való kattintást, vagy olyan webhelyek felkeresését, amelyekről ismert, hogy rosszindulatú tartalmat tárolnak. E lépések követésével a felhasználók segíthetnek megvédeni rendszereiket attól, hogy olyan zsarolóprogramok áldozatává váljanak, mint az Mzop.

Megakadályozhatja-e a rosszindulatú szoftverek elleni védelem a ransomware fertőzést?

Igen, egy kártevő-elhárító alkalmazás segíthet megelőzni a ransomware fertőzést. A rosszindulatú programok elleni alkalmazások célja a rosszindulatú szoftverek észlelése és eltávolítása a rendszerről, beleértve a zsarolóprogramokat is. Ezek a programok fejlett algoritmusok segítségével keresik az ismert fenyegetéseket és gyanús tevékenységeket a számítógépen, lehetővé téve számukra, hogy észleljenek és blokkoljanak minden rosszindulatú fájlt, mielőtt azok kárt okoznának. Ezenkívül számos rosszindulatú program elleni alkalmazás valós idejű védelmet is kínál, amely figyelmezteti Önt, ha gyanús tevékenységet észlel, vagy megpróbál hozzáférni a rendszeréhez. Valós idejű védelemmel ellátott kártevő-elhárító alkalmazás használatával a felhasználók megvédhetik rendszereiket attól, hogy olyan zsarolóprogramok áldozatává váljanak, mint az Mzop.

January 20, 2023