Mlza ransomware bloccherà il tuo computer

La nostra analisi di nuovi campioni di file dannosi ha rivelato una nuova variante all'interno della famiglia di ransomware Djvu, denominata Mlza. Il suo obiettivo principale è crittografare i file che si trovano su un sistema compromesso. Inoltre, Mlza aggiunge l'estensione ".mlza" ai nomi dei file e crea un file "_readme.txt" contenente un messaggio di riscatto.

È importante notare che Mlza potrebbe essere potenzialmente distribuito insieme a malware che rubano dati come RedLine o Vidar. Per illustrare il comportamento di ridenominazione dei file di Mlza, modifica i nomi dei file come segue: "1.jpg" viene cambiato in "1.jpg.mlza" e "2.png" diventa "2.png.mlza" e così via.

Il messaggio di riscatto afferma esplicitamente che l'unico modo per invertire la crittografia dei file è utilizzare uno strumento di decrittazione e una chiave crittografica univoca detenuta esclusivamente dagli aggressori. Inoltre, il messaggio fornisce dettagli su come effettuare pagamenti parziali e offre informazioni di contatto.

In particolare, si afferma che gli strumenti di decrittazione sono disponibili per l'acquisto a 980 dollari, con una tariffa scontata di 490 dollari offerta se le vittime entrano in contatto con gli aggressori entro 72 ore dall'avvenuta crittografia. La richiesta di riscatto fornisce due indirizzi e-mail per comunicare con gli aggressori: support@freshmail.top e datarestorehelp@airmail.cc.

La nota di riscatto Mlza segue il modello Djvu stabilito

Il testo completo della richiesta di riscatto di Mlza recita come segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati
con crittografia più potente e chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-xN3VuzQl0a
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere alla nostra e-mail:
support@freshmail.top

Riserva l'indirizzo email per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

Come puoi proteggere i tuoi file dagli attacchi ransomware?

Proteggere i tuoi file dagli attacchi ransomware richiede una combinazione di misure preventive e pratiche di sicurezza proattive. Ecco alcuni passaggi che puoi eseguire per salvaguardare i tuoi file:

Effettua il backup dei tuoi dati:
Esegui regolarmente il backup dei tuoi dati importanti su un sistema di backup offline o basato su cloud. Assicurati che i backup non siano direttamente accessibili dalla tua rete per evitare che vengano compromessi in un attacco.

Mantieni il software aggiornato:
Aggiorna regolarmente il tuo sistema operativo, il software e le applicazioni per correggere le vulnerabilità note che il ransomware può sfruttare.

Utilizzare software antivirus e antimalware:
Installa un software antivirus e antimalware affidabile e mantienilo aggiornato. Abilita la scansione in tempo reale per rilevare e bloccare le minacce ransomware.

Utilizzare la sicurezza e-mail:
Sii cauto con gli allegati e i collegamenti e-mail. Utilizza un software di filtraggio della posta elettronica per bloccare email e allegati sospetti.

Abilita la protezione firewall:
Attiva un firewall sul tuo computer e sulla tua rete per bloccare l'accesso non autorizzato e il traffico dannoso.

Utilizza password complesse e univoche:
Crea password complesse e univoche per i tuoi account e dispositivi. Prendi in considerazione l'utilizzo di un gestore di password per generare e archiviare password complesse.

Implementare l'autenticazione a più fattori (MFA):
Abilita l'MFA ove possibile per aggiungere un ulteriore livello di sicurezza ai tuoi account.

Prestare attenzione ai download:
Scarica software e file solo da fonti attendibili. Evita software piratato o crackato, poiché potrebbe contenere malware.