Miza Ransomware è un ramo di Djvu

ransomware

Durante un esame di nuovi campioni di file, il nostro team di ricercatori ha scoperto Miza, un programma ransomware. Miza appartiene alla famiglia Djvu ransomware, una categoria di malware che crittografa i dati e richiede un pagamento in cambio della decrittazione.

Dopo aver condotto un test utilizzando un campione di Miza sulla nostra macchina designata, abbiamo osservato che crittografava correttamente i file e modificava i loro nomi di file aggiungendo l'estensione ".miza". Ad esempio, un file originariamente noto come "1.jpg" verrebbe trasformato in "1.jpg.miza", mentre "2.png" diventerebbe "2.png.miza". Questo processo di ridenominazione si è verificato in modo coerente per tutti i file interessati.

Una volta finalizzato il processo di crittografia, Miza ha generato una richiesta di riscatto denominata "_readme.txt". È importante notare che le infezioni di Djvu a volte possono coincidere con la presenza di altri malware che rubano dati, tra cui Vidar, RedLine e minacce simili.

La nota di riscatto funge da richiesta di pagamento, informando la vittima che i suoi file sono stati crittografati e possono essere ripristinati solo inviando un riscatto. Il messaggio specifica l'importo del riscatto di $ 980. Tuttavia, se la vittima stabilisce un contatto con gli aggressori entro un periodo di 72 ore, il riscatto può essere ridotto del 50% a 490 dollari. Prima di procedere con il pagamento, la vittima ha la possibilità di verificare la capacità di decrittazione inviando agli aggressori un singolo file crittografato.

La nota di riscatto di Miza chiede un riscatto modesto

Il testo completo della richiesta di riscatto di Miza è il seguente:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-nSxayRgUNO
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

In che modo un ransomware come Miza può infettare il tuo sistema?

Il ransomware, incluso Miza, può infettare il tuo sistema con vari mezzi. Ecco alcuni metodi comuni con cui il ransomware può infiltrarsi nel tuo sistema:

  • E-mail di phishing: un metodo prevalente è tramite e-mail di phishing. Gli aggressori possono inviare e-mail che sembrano legittime, spesso mascherate da entità attendibili o contenenti messaggi urgenti. Queste e-mail possono includere allegati o collegamenti dannosi che, se cliccati, scaricano ed eseguono il ransomware sul tuo sistema.
  • Download dannosi: il ransomware può essere mascherato da software o file legittimi disponibili per il download su Internet. Questi download possono essere ospitati su siti Web compromessi, piattaforme di condivisione file o presentati come falsi aggiornamenti software. Quando inconsapevolmente scarichi ed esegui tali file, il ransomware infetta il tuo sistema.
  • Sfruttamento delle vulnerabilità del software: il ransomware può sfruttare le vulnerabilità della sicurezza nel sistema operativo, nelle applicazioni o nell'infrastruttura di rete. Gli aggressori cercano costantemente punti deboli nel software e li sfruttano per ottenere accessi non autorizzati. È fondamentale mantenere aggiornato il software con le patch e gli aggiornamenti di sicurezza più recenti per ridurre al minimo il rischio di sfruttamento.
  • Malvertising: il ransomware può essere distribuito tramite pubblicità dannose visualizzate su siti Web o annunci pop-up. Facendo clic su questi annunci potresti reindirizzarti a siti Web che ospitano ransomware o scaricare automaticamente il software dannoso sul tuo sistema a tua insaputa.
  • Download drive-by: il ransomware può anche essere distribuito tramite download drive-by, in cui il codice dannoso viene iniettato in siti Web legittimi all'insaputa del proprietario del sito. Quando visiti questi siti Web compromessi, il codice dannoso scarica ed esegue automaticamente il ransomware sul tuo sistema.
  • Ingegneria sociale e collegamenti dannosi: gli aggressori possono utilizzare tecniche di ingegneria sociale per indurti a fare clic su collegamenti dannosi, come messaggi istantanei, post sui social media o forum online. Questi collegamenti possono portare a siti Web che ospitano ransomware o avviano il download di file dannosi.

Entro il Zaib
July 18, 2023
Ransomware
Italiano
July 18, 2023
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.