„Mlza Ransomware“ užrakins jūsų kompiuterį
Mūsų naujų kenkėjiškų failų pavyzdžių analizė atskleidė naują Djvu ransomware šeimos variantą, pavadintą Mlza. Pagrindinis jo tikslas yra užšifruoti pažeistoje sistemoje esančius failus. Be to, Mlza prie failų pavadinimų prideda plėtinį ".mlza" ir sukuria failą "_readme.txt", kuriame yra išpirkos pranešimas.
Svarbu pažymėti, kad „Mlza“ gali būti platinamas kartu su duomenis vagiančiomis kenkėjiškomis programomis, tokiomis kaip „RedLine“ ar „Vidar“. Siekdama iliustruoti Mlza failų pervardijimo elgseną, ji modifikuoja failų pavadinimus taip: „1.jpg“ pakeičiama į „1.jpg.mlza“, o „2.png“ tampa „2.png.mlza“ ir pan.
Išpirkos pranešime aiškiai nurodoma, kad vienintelis būdas pakeisti failo šifravimą yra naudoti iššifravimo įrankį ir unikalų šifravimo raktą, kurį turi tik užpuolikai. Be to, pranešime pateikiama išsami informacija apie dalinį mokėjimą ir kontaktinė informacija.
Konkrečiai kalbama, kad iššifravimo įrankius galima įsigyti už 980 USD, su nuolaida – 490 USD, jei aukos susisiekia su užpuolikais per 72 valandas po šifravimo. Išpirkos pranešime pateikiami du el. pašto adresai, skirti bendrauti su užpuolikais: support@freshmail.top ir datarestorehelp@airmail.cc.
„Mlza Ransom Note“ atitinka nustatytą Djvu modelį
Visas Mlza išpirkos rašto tekstas skamba taip:
DĖMESIO!
Nesijaudinkite, galite grąžinti visus failus!
Visi failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs failai, yra užšifruoti
su stipriausiu šifravimu ir unikaliu raktu.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-xN3VuzQl0a
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.topNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.ccJūsų asmens ID:
Kaip galite apsaugoti savo failus nuo Ransomware atakų?
Norint apsaugoti failus nuo išpirkos reikalaujančių programų atakų, reikia derinti prevencines priemones ir aktyvią saugumo praktiką. Štai keli veiksmai, kurių galite imtis norėdami apsaugoti failus:
Sukurkite atsarginę duomenų kopiją:
Reguliariai kurkite svarbių duomenų atsargines kopijas neprisijungus arba debesyje pagrįstoje atsarginių kopijų kūrimo sistemoje. Užtikrinkite, kad atsarginės kopijos nebūtų tiesiogiai pasiekiamos iš jūsų tinklo, kad jos nebūtų pažeistos atakos metu.
Atnaujinkite programinę įrangą:
Reguliariai atnaujinkite operacinę sistemą, programinę įrangą ir programas, kad pataisytumėte žinomus pažeidžiamumus, kuriuos gali išnaudoti išpirkos reikalaujančios programos.
Naudokite antivirusinę ir kenkėjiškų programų programinę įrangą:
Įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą ir nuolat ją atnaujinkite. Įgalinkite nuskaitymą realiuoju laiku, kad aptiktumėte ir užblokuotumėte išpirkos reikalaujančias programas.
Naudokite el. pašto apsaugą:
Būkite atsargūs su el. pašto priedais ir nuorodomis. Naudokite el. pašto filtravimo programinę įrangą, kad užblokuotumėte įtartinus el. laiškus ir priedus.
Įjungti ugniasienės apsaugą:
Suaktyvinkite užkardą kompiuteryje ir tinkle, kad užblokuotumėte neteisėtą prieigą ir kenkėjišką srautą.
Naudokite stiprius, unikalius slaptažodžius:
Sukurkite stiprius, unikalius slaptažodžius savo paskyroms ir įrenginiams. Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kuri padėtų generuoti ir saugoti sudėtingus slaptažodžius.
Įdiekite kelių veiksnių autentifikavimą (MFA):
Jei įmanoma, įgalinkite MFA, kad savo paskyroms pridėtumėte papildomo saugumo lygio.
Būkite atsargūs atsisiųsdami:
Atsisiųskite programinę įrangą ir failus tik iš patikimų šaltinių. Venkite piratinės ar nulaužtos programinės įrangos, nes joje gali būti kenkėjiškų programų.
