Mzqt Ransomware crittografa la maggior parte dei tipi di file
Analizzando i campioni di malware, ci siamo imbattuti in una variante del ransomware nota come Mzqt. Questo ransomware utilizza la crittografia dei file per limitare l'accesso ai file e aggiunge l'estensione ".mzqt" ai nomi dei file. Inoltre, genera un messaggio di riscatto denominato "_readme.txt".
Il ransomware Mzqt fa parte della famiglia dei ransomware Djvu ed è collegato a malware che rubano informazioni come RedLine e Vidar. Per illustrare come Mzqt modifica i nomi dei file, cambia nomi come "1.jpg" in "1.jpg.mzqt", "2.png" in "2.png.mzqt" e così via.
Dopo aver esaminato la richiesta di riscatto, risulta evidente che il suo scopo principale è fornire istruzioni su come contattare gli aggressori e avviare un pagamento parziale. Il file "_readme.txt" include due indirizzi email, support@freshmail.top e datarestorehelp@airmail.cc, insieme a due importi di riscatto: $ 980 e $ 490.
La richiesta di riscatto evidenzia che le vittime possono ottenere strumenti di decrittazione, inclusi software e una chiave di decrittazione, a un costo ridotto se contattano gli aggressori entro un periodo di 72 ore. Inoltre, il messaggio afferma che le vittime hanno la possibilità di inviare gratuitamente un file per la decrittazione prima di procedere con il pagamento.
La richiesta di riscatto Mzqt copia Djvu
Il testo completo della richiesta di riscatto Mzqt recita quanto segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-sxZWJ43EKx
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere alla nostra e-mail:
support@freshmail.topRiserva l'indirizzo email per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
Come puoi proteggere i tuoi file dagli attacchi ransomware?
Proteggere i tuoi file dagli attacchi ransomware richiede una combinazione di misure proattive e best practice. Gli attacchi ransomware possono essere devastanti, ma l’adozione di queste misure può ridurre significativamente la tua vulnerabilità:
Effettua regolarmente il backup dei tuoi dati:
Mantieni backup aggiornati di tutti i tuoi file importanti. Utilizza una soluzione di backup automatizzata e archivia i backup offline o in un ambiente sicuro e isolato. Testa regolarmente i tuoi backup per assicurarti che funzionino correttamente.
Mantieni aggiornato il tuo software:
Aggiorna regolarmente il tuo sistema operativo, le applicazioni software e i programmi antivirus/antimalware. Molti attacchi ransomware prendono di mira vulnerabilità note che possono essere risolte tramite aggiornamenti.
Installa una solida soluzione antivirus/antimalware:
Utilizza un software di sicurezza affidabile con protezione in tempo reale per rilevare e bloccare le minacce ransomware. Mantieni aggiornate le definizioni antivirus/antimalware.
Prestare attenzione con e-mail e allegati:
Prestare attenzione quando si aprono gli allegati e-mail, soprattutto se l'e-mail è inaspettata o proviene da un mittente sconosciuto. Non fare clic su collegamenti sospetti nelle e-mail.
Utilizza il filtro e-mail:
Implementa soluzioni di filtraggio della posta elettronica in grado di rilevare e mettere in quarantena le email di phishing e gli allegati dannosi prima che raggiungano la tua casella di posta.
Abilita blocco popup e blocco pubblicità:
I blocchi popup e quelli pubblicitari possono impedire che pubblicità e popup dannosi forniscano ransomware.
