Mzre Ransomware crittografa i file
Durante l'esame di nuovi campioni di malware, ci siamo imbattuti in Mzre, una variante del ransomware associata alla famiglia Djvu. Mzre crittografa i file, aggiunge l'estensione ".mzre" ai nomi dei file e crea una richiesta di riscatto etichettata "_readme.txt".
Per illustrare come Mzre modifica i nomi dei file, trasforma "1.jpg" in "1.jpg.mzre", "2.png" in "2.png.mzre" e così via. Vale la pena notare che Mzre, essendo parte della famiglia di ransomware Djvu, può essere distribuito insieme a malware che rubano informazioni come Vidar e RedLine.
La richiesta di riscatto fornisce dettagli su come stabilire un contatto con gli autori del reato e delinea i costi di decrittazione. Alle vittime viene chiesto di contattare gli autori delle minacce tramite datarestorehelp@airmail.cc o support@freshmail.top per ricevere ulteriori istruzioni su come ottenere il software e la chiave di decrittazione.
La nota specifica due diversi importi di riscatto: $ 980 e $ 490, indicando che le vittime hanno la possibilità di acquisire gli strumenti di decrittazione a una tariffa ridotta se iniziano a contattare gli aggressori entro una finestra di 72 ore.
La richiesta di riscatto di Mzre richiede $ 490 in pagamento
Il testo completo della richiesta di riscatto di Mzre recita quanto segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-sxZWJ43EKx
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere alla nostra e-mail:
support@freshmail.topRiserva l'indirizzo email per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
Come puoi proteggere i tuoi file preziosi dal ransomware?
Proteggere i tuoi file preziosi dal ransomware è essenziale per prevenire la perdita di dati e potenziali danni finanziari. Ecco alcuni passaggi importanti che puoi eseguire per salvaguardare i tuoi file:
Effettua regolarmente il backup dei tuoi dati:
Esegui backup regolari dei tuoi file importanti su un disco rigido esterno o un servizio basato su cloud.
Assicurati che i backup siano automatizzati e frequenti per ridurre al minimo la perdita di dati in caso di attacco.
Utilizza un software antivirus e antimalware affidabile:
Installa un software antivirus e antimalware affidabile sul tuo computer e mantienilo aggiornato.
Abilita la scansione in tempo reale e gli aggiornamenti automatici per rilevare e bloccare le minacce ransomware.
Mantieni aggiornati il sistema operativo e il software:
Aggiorna regolarmente il tuo sistema operativo e tutto il software, inclusi browser e plug-in.
Molti aggiornamenti contengono patch di sicurezza che possono proteggere il tuo sistema dalle vulnerabilità sfruttate dal ransomware.
Sii cauto con e-mail e collegamenti:
Sii scettico nei confronti degli allegati e dei collegamenti e-mail, soprattutto da fonti sconosciute o sospette.
Evita di fare clic su allegati o collegamenti e-mail inaspettati, poiché potrebbero portare a infezioni da ransomware.
Utilizza password complesse e univoche:
Crea password complesse e uniche per i tuoi account e modificale regolarmente.
Prendi in considerazione l'utilizzo di un gestore di password per generare e archiviare password complesse in modo sicuro.