Az Mzre Ransomware titkosítja a fájlokat
Az új kártevő-minták vizsgálata során rábukkantunk az Mzre-re, a Djvu családhoz kapcsolódó ransomware variációra. Az Mzre titkosítja a fájlokat, hozzáadja az „.mzre” kiterjesztést a fájlnevekhez, és létrehoz egy „_readme.txt” feliratú váltságdíjat.
Annak szemléltetésére, hogy az Mzre hogyan módosítja a fájlneveket, az "1.jpg"-t "1.jpg.mzre"-re, a "2.png"-t "2.png.mzre"-re és így tovább. Érdemes megjegyezni, hogy az Mzre, amely a Djvu ransomware család része, olyan információlopó rosszindulatú szoftverekkel együtt terjeszthető, mint a Vidar és a RedLine.
A váltságdíjról szóló feljegyzés részletesen ismerteti az elkövetőkkel való kapcsolatfelvétel módját, és felvázolja a visszafejtési költségeket. Az áldozatokat arra utasítják, hogy a datarestorehelp@airmail.cc vagy a support@freshmail.top címen lépjenek kapcsolatba a fenyegetés szereplőivel, hogy további utasításokat kapjanak a visszafejtő szoftver és a kulcs beszerzésével kapcsolatban.
A jegyzet két különböző váltságdíjat határoz meg: 980 és 490 dollár, ami azt jelzi, hogy az áldozatoknak lehetőségük van csökkentett áron megszerezni a visszafejtő eszközöket, ha 72 órán belül kapcsolatba lépnek a támadókkal.
Az Mzre Ransom Note 490 dollárt kér
A Mzre váltságdíj teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-sxZWJ43EKx
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan védheti meg értékes fájljait a Ransomware-től?
Az értékes fájlok védelme a zsarolóvírusokkal szemben elengedhetetlen az adatvesztés és a lehetséges pénzügyi károk megelőzése érdekében. Íme néhány fontos lépés, amellyel megvédheti fájljait:
Rendszeresen készítsen biztonsági másolatot adatairól:
Rendszeresen készítsen biztonsági másolatot fontos fájljairól külső merevlemezre vagy felhőalapú szolgáltatásra.
Győződjön meg arról, hogy a biztonsági mentések automatikusak és gyakoriak, hogy minimálisra csökkentsék az adatvesztést támadás esetén.
Megbízható víruskereső és kártevőirtó szoftver használata:
Telepítsen megbízható vírusirtó és kártevőirtó szoftvert számítógépére, és tartsa naprakészen.
Engedélyezze a valós idejű vizsgálatot és az automatikus frissítéseket a ransomware fenyegetések észleléséhez és blokkolásához.
Tartsa frissítve operációs rendszerét és szoftverét:
Rendszeresen frissítse operációs rendszerét és az összes szoftvert, beleértve a böngészőket és a bővítményeket.
Számos frissítés tartalmaz biztonsági javításokat, amelyek megvédhetik a rendszert a zsarolóvírusok által kihasznált sebezhetőségektől.
Legyen óvatos az e-mailekkel és a linkekkel:
Legyen szkeptikus az e-mail mellékletekkel és hivatkozásokkal kapcsolatban, különösen az ismeretlen vagy gyanús forrásokból.
Kerülje a váratlan e-mail mellékletekre vagy hivatkozásokra való kattintást, mivel ezek ransomware fertőzéshez vezethetnek.
Használjon erős, egyedi jelszavakat:
Hozzon létre erős és egyedi jelszavakat fiókjaihoz, és rendszeresen változtassa meg azokat.
Fontolja meg a jelszókezelő használatát az összetett jelszavak biztonságos létrehozásához és tárolásához.