Az Mzqt Ransomware a legtöbb fájltípust titkosítja

ransomware

A rosszindulatú programok mintáinak elemzése során találkoztunk egy Mzqt néven ismert ransomware-változattal. Ez a zsarolóprogram fájltitkosítást használ a fájlok hozzáférésének korlátozására, és az ".mzqt" kiterjesztést fűzi a fájlnevekhez. Ezenkívül egy "_readme.txt" nevű váltságdíj-üzenetet generál.

Az Mzqt ransomware a Djvu ransomware család része, és olyan információlopó rosszindulatú programokkal áll kapcsolatban, mint a RedLine és a Vidar. Annak szemléltetésére, hogy az Mzqt hogyan módosítja a fájlneveket, megváltoztatja az olyan neveket, mint az „1.jpg” „1.jpg.mzqt”, a „2.png” a „2.png.mzqt” és így tovább.

A váltságdíj-üzenet vizsgálatakor nyilvánvalóvá válik, hogy annak elsődleges célja, hogy útmutatást adjon a támadókkal való kapcsolatfelvételhez és a részleges kifizetés kezdeményezéséhez. A "_readme.txt" fájl két e-mail címet tartalmaz, a support@freshmail.top és a datarestorehelp@airmail.cc, valamint két váltságdíjat: 980 és 490 dollárt.

A váltságdíjüzenet kiemeli, hogy az áldozatok visszafejtő eszközökhöz, köztük szoftverekhez és visszafejtési kulcshoz juthatnak alacsonyabb áron, ha 72 órán belül felkeresik a támadókat. Ezenkívül az üzenet megemlíti, hogy az áldozatoknak lehetőségük van egy fájlt ingyenesen visszafejteni, mielőtt folytatnák a fizetést.

Mzqt Ransom Note másolja a Djvu-t

A Mzqt váltságdíj teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-sxZWJ43EKx
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Hogyan védheti meg fájljait a Ransomware támadásoktól?

Fájljainak a zsarolóvírus-támadásokkal szembeni védelme proaktív intézkedések és bevált gyakorlatok kombinációját igényli. A Ransomware támadások pusztítóak lehetnek, de az alábbi lépések megtételével jelentősen csökkentheti a sebezhetőséget:

Rendszeresen készítsen biztonsági másolatot adatairól:
Minden fontos fájlról naprakész biztonsági másolatot készíthet. Használjon automatizált biztonsági mentési megoldást, és tárolja a biztonsági másolatokat offline vagy biztonságos, elszigetelt környezetben. Rendszeresen tesztelje a biztonsági másolatokat, hogy megbizonyosodjon arról, hogy megfelelően működnek.

Tartsa frissítve szoftverét:
Rendszeresen frissítse operációs rendszerét, szoftveralkalmazásait és víruskereső/malware programjait. Sok ransomware támadás olyan ismert sebezhetőséget céloz, amely frissítésekkel javítható.

Telepítsen egy robusztus víruskereső/kártevőirtó megoldást:
Használjon jó hírű biztonsági szoftvert valós idejű védelemmel a ransomware fenyegetések észlelésére és blokkolására. Tartsa naprakészen a vírus- és kártevőirtó definíciókat.

Legyen óvatos az e-mailekkel és a mellékletekkel:
Legyen óvatos az e-mail mellékletek megnyitásakor, különösen akkor, ha az e-mail váratlan vagy ismeretlen feladótól származik. Ne kattintson az e-mailekben található gyanús linkekre.

E-mail szűrés használata:
Olyan e-mail-szűrési megoldásokat valósítson meg, amelyek képesek észlelni és karanténba helyezni az adathalász e-maileket és a rosszindulatú mellékleteket, mielőtt azok eljutnának a postaládájába.

Felugró ablak-blokkolók és hirdetésblokkolók engedélyezése:
A pop-up blokkolók és a hirdetésblokkolók megakadályozhatják, hogy rosszindulatú hirdetések és előugró ablakok zsarolóprogramokat küldjenek.

September 29, 2023
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.