„Mzqt Ransomware“ užšifruoja daugumą failų tipų

Analizuodami kenkėjiškų programų pavyzdžius, aptikome išpirkos reikalaujančios programos variantą, žinomą kaip Mzqt. Ši išpirkos reikalaujanti programa naudoja failų šifravimą, kad apribotų prieigą prie failų, ir prie failų pavadinimų prideda plėtinį „.mzqt“. Be to, jis generuoja išpirkos pranešimą pavadinimu „_readme.txt“.

Mzqt ransomware yra Djvu ransomware šeimos dalis ir turi ryšių su informaciją vagiančiomis kenkėjiškomis programomis, tokiomis kaip RedLine ir Vidar. Norėdami parodyti, kaip Mzqt keičia failų pavadinimus, jis pakeičia pavadinimus, pvz., "1.jpg" į "1.jpg.mzqt", "2.png" į "2.png.mzqt" ir t. t.

Išnagrinėjus išpirkos pranešimą tampa akivaizdu, kad jo pagrindinis tikslas yra pateikti nurodymus, kaip susisiekti su užpuolikais ir inicijuoti dalinį mokėjimą. „_readme.txt“ faile yra du el. pašto adresai: support@freshmail.top ir datarestorehelp@airmail.cc, taip pat dvi išpirkos sumos: 980 ir 490 USD.

Išpirkos pranešime pabrėžiama, kad aukos gali gauti iššifravimo įrankius, įskaitant programinę įrangą ir iššifravimo raktą, už mažesnę kainą, jei susisieks su užpuolikais per 72 valandas. Be to, pranešime minima, kad prieš mokėdami aukos turi galimybę nemokamai pateikti vieną failą iššifruoti.

Mzqt Ransom Note kopijos Djvu

Visas Mzqt išpirkos rašto tekstas skamba taip:

DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-sxZWJ43EKx
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:

Kaip galite apsaugoti savo failus nuo Ransomware atakų?

Norint apsaugoti failus nuo išpirkos reikalaujančių programų atakų, reikia imtis aktyvių priemonių ir geriausios praktikos. Išpirkos reikalaujančios programinės įrangos atakos gali būti pražūtingos, tačiau atlikę šiuos veiksmus galite žymiai sumažinti jūsų pažeidžiamumą:

Reguliariai kurkite atsargines duomenų kopijas:
Tvarkykite atnaujintas visų svarbių failų atsargines kopijas. Naudokite automatizuotą atsarginių kopijų kūrimo sprendimą ir saugokite atsargines kopijas neprisijungę arba saugioje, izoliuotoje aplinkoje. Reguliariai tikrinkite atsargines kopijas, kad įsitikintumėte, jog jos tinkamai veikia.

Atnaujinkite savo programinę įrangą:
Reguliariai atnaujinkite operacinę sistemą, programinės įrangos programas ir antivirusines / antikenkėjiškas programas. Daugelis išpirkos reikalaujančių atakų yra nukreiptos į žinomas spragas, kurias galima pataisyti atnaujinant.

Įdiekite patikimą antivirusinį / kenkėjiškų programų sprendimą:
Naudokite patikimą saugos programinę įrangą su apsauga realiuoju laiku, kad aptiktumėte ir blokuotumėte išpirkos reikalaujančias programas. Atnaujinkite antivirusinių / antikenkėjiškų programų apibrėžimus.

El. paštu ir priedais būkite atsargūs:
Būkite atsargūs atidarydami el. laiškų priedus, ypač jei el. laiškas netikėtas arba iš nežinomo siuntėjo. Nespauskite įtartinų nuorodų el. laiškuose.

Naudokite el. pašto filtrą:
Įdiekite el. pašto filtravimo sprendimus, kurie gali aptikti ir karantinuoti sukčiavimo el. laiškus ir kenkėjiškus priedus, kol jie pasiekia jūsų gautuosius.

Įgalinkite iššokančiųjų langų blokatorius ir skelbimų blokatorius:
Iššokančiųjų langų blokatoriai ir skelbimų blokatoriai gali užkirsti kelią kenkėjiškoms reklamoms ir iššokantiems langams pateikti išpirkos reikalaujančių programų.