Miza Ransomware yra Djvu atšaka

Nagrinėjant naujus failų pavyzdžius, mūsų tyrėjų komanda atrado išpirkos reikalaujančią programą „Miza“. „Miza“ priklauso „Djvu ransomware“ šeimai – kenkėjiškų programų kategorijai, kuri šifruoja duomenis ir reikalauja mokėjimo mainais už iššifravimą.

Atlikę bandymą naudodami „Miza“ pavyzdį mūsų nurodytame įrenginyje, pastebėjome, kad jis sėkmingai užšifravo failus ir pakeitė jų pavadinimus pridėdamas „.miza“ plėtinį. Pavyzdžiui, failas, iš pradžių žinomas kaip „1.jpg“, būtų paverstas „1.jpg.miza“, o „2.png“ taptų „2.png.miza“. Šis pervardijimo procesas vyko nuosekliai visiems paveiktiems failams.

Kai šifravimo procesas buvo baigtas, Miza sugeneravo išpirkos raštelį pavadinimu „_readme.txt“. Svarbu pažymėti, kad Djvu infekcijos kartais gali sutapti su kitomis duomenis vagiančiomis kenkėjiškomis programomis, įskaitant Vidar, RedLine ir panašias grėsmes.

Išpirkos raštelis naudojamas kaip mokėjimo reikalavimas, informuojant auką, kad jų failai buvo užšifruoti ir juos galima atkurti tik pateikus išpirką. Pranešime nurodoma išpirkos suma – 980 USD. Tačiau jei auka užmezga ryšį su užpuolikais per 72 valandas, išpirka gali būti sumažinta 50% iki 490 USD. Prieš tęsdamas mokėjimą, auka turi galimybę patikrinti iššifravimo galimybę nusiųsdama užpuolikams vieną užšifruotą failą.

Miza Ransom Note prašo kuklios išpirkos

Visas Miza išpirkos rašto tekstas yra toks:

DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-nSxayRgUNO
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:

Kaip „Ransomware“, kaip „Miza“, gali užkrėsti jūsų sistemą?

Ransomware, įskaitant Miza, gali užkrėsti jūsų sistemą įvairiomis priemonėmis. Štai keletas bendrų būdų, kaip išpirkos reikalaujančios programos gali įsiskverbti į jūsų sistemą:

• Sukčiavimo el. laiškai: vienas paplitęs būdas yra sukčiavimo el. laiškai. Užpuolikai gali siųsti el. laiškus, kurie atrodo teisėti, dažnai apsimetę patikimu subjektu arba kuriuose yra skubių pranešimų. Šiuose el. laiškuose gali būti kenkėjiškų priedų arba nuorodų, kurias spustelėjus atsisiunčiama ir vykdoma išpirkos reikalaujanti programa jūsų sistemoje.
• Kenkėjiški atsisiuntimai: Ransomware gali būti užmaskuota kaip teisėta programinė įranga arba failai, kuriuos galima atsisiųsti iš interneto. Šie atsisiuntimai gali būti priglobti pažeistose svetainėse, failų dalijimosi platformose arba pateikti kaip netikri programinės įrangos naujiniai. Kai nesąmoningai atsisiunčiate ir paleidžiate tokius failus, išpirkos reikalaujanti programa užkrečia jūsų sistemą.
• Programinės įrangos spragų išnaudojimas: Ransomware gali išnaudoti jūsų operacinės sistemos, programų ar tinklo infrastruktūros saugumo spragas. Užpuolikai nuolat ieško programinės įrangos trūkumų ir jas išnaudoja siekdami neteisėtos prieigos. Labai svarbu, kad jūsų programinė įranga būtų atnaujinta naudojant naujausius pataisymus ir saugos naujinimus, kad būtų sumažinta išnaudojimo rizika.
• Kenkėjiška reklama: „Ransomware“ gali būti pristatyta naudojant kenkėjiškas reklamas, rodomas svetainėse arba iššokančiuosius skelbimus. Spustelėję šiuos skelbimus galite nukreipti jus į svetaines, kuriose yra išpirkos reikalaujančios programos, arba automatiškai atsisiųsti kenkėjišką programinę įrangą į jūsų sistemą be jūsų žinios.
• Atsisiuntimai pagal vairuotoją: „Ransomware“ taip pat gali būti platinamas naudojant „Drive-by“ atsisiuntimus, kai kenkėjiškas kodas įleidžiamas į teisėtas svetaines be svetainės savininko žinios. Kai lankotės šiose pažeistose svetainėse, kenkėjiškas kodas automatiškai atsisiunčia ir paleidžia išpirkos reikalaujančią programinę įrangą jūsų sistemoje.
• Socialinė inžinerija ir kenkėjiškos nuorodos: užpuolikai gali naudoti socialinės inžinerijos metodus, kad išviliotų jus spustelėti kenkėjiškas nuorodas, pvz., momentiniuose pranešimuose, socialinės žiniasklaidos įrašuose ar internetiniuose forumuose. Šios nuorodos gali nukreipti į svetaines, kuriose yra išpirkos reikalaujančios programos arba inicijuojamas kenkėjiškų failų atsisiuntimas.