Az Mzqt Ransomware a legtöbb fájltípust titkosítja
A rosszindulatú programok mintáinak elemzése során találkoztunk egy Mzqt néven ismert ransomware-változattal. Ez a zsarolóprogram fájltitkosítást használ a fájlok hozzáférésének korlátozására, és az ".mzqt" kiterjesztést fűzi a fájlnevekhez. Ezenkívül egy "_readme.txt" nevű váltságdíj-üzenetet generál.
Az Mzqt ransomware a Djvu ransomware család része, és olyan információlopó rosszindulatú programokkal áll kapcsolatban, mint a RedLine és a Vidar. Annak szemléltetésére, hogy az Mzqt hogyan módosítja a fájlneveket, megváltoztatja az olyan neveket, mint az „1.jpg” „1.jpg.mzqt”, a „2.png” a „2.png.mzqt” és így tovább.
A váltságdíj-üzenet vizsgálatakor nyilvánvalóvá válik, hogy annak elsődleges célja, hogy útmutatást adjon a támadókkal való kapcsolatfelvételhez és a részleges kifizetés kezdeményezéséhez. A "_readme.txt" fájl két e-mail címet tartalmaz, a support@freshmail.top és a datarestorehelp@airmail.cc, valamint két váltságdíjat: 980 és 490 dollárt.
A váltságdíjüzenet kiemeli, hogy az áldozatok visszafejtő eszközökhöz, köztük szoftverekhez és visszafejtési kulcshoz juthatnak alacsonyabb áron, ha 72 órán belül felkeresik a támadókat. Ezenkívül az üzenet megemlíti, hogy az áldozatoknak lehetőségük van egy fájlt ingyenesen visszafejteni, mielőtt folytatnák a fizetést.
Mzqt Ransom Note másolja a Djvu-t
A Mzqt váltságdíj teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-sxZWJ43EKx
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan védheti meg fájljait a Ransomware támadásoktól?
Fájljainak a zsarolóvírus-támadásokkal szembeni védelme proaktív intézkedések és bevált gyakorlatok kombinációját igényli. A Ransomware támadások pusztítóak lehetnek, de az alábbi lépések megtételével jelentősen csökkentheti a sebezhetőséget:
Rendszeresen készítsen biztonsági másolatot adatairól:
Minden fontos fájlról naprakész biztonsági másolatot készíthet. Használjon automatizált biztonsági mentési megoldást, és tárolja a biztonsági másolatokat offline vagy biztonságos, elszigetelt környezetben. Rendszeresen tesztelje a biztonsági másolatokat, hogy megbizonyosodjon arról, hogy megfelelően működnek.
Tartsa frissítve szoftverét:
Rendszeresen frissítse operációs rendszerét, szoftveralkalmazásait és víruskereső/malware programjait. Sok ransomware támadás olyan ismert sebezhetőséget céloz, amely frissítésekkel javítható.
Telepítsen egy robusztus víruskereső/kártevőirtó megoldást:
Használjon jó hírű biztonsági szoftvert valós idejű védelemmel a ransomware fenyegetések észlelésére és blokkolására. Tartsa naprakészen a vírus- és kártevőirtó definíciókat.
Legyen óvatos az e-mailekkel és a mellékletekkel:
Legyen óvatos az e-mail mellékletek megnyitásakor, különösen akkor, ha az e-mail váratlan vagy ismeretlen feladótól származik. Ne kattintson az e-mailekben található gyanús linkekre.
E-mail szűrés használata:
Olyan e-mail-szűrési megoldásokat valósítson meg, amelyek képesek észlelni és karanténba helyezni az adathalász e-maileket és a rosszindulatú mellékleteket, mielőtt azok eljutnának a postaládájába.
Felugró ablak-blokkolók és hirdetésblokkolók engedélyezése:
A pop-up blokkolók és a hirdetésblokkolók megakadályozhatják, hogy rosszindulatú hirdetések és előugró ablakok zsarolóprogramokat küldjenek.
