Miza Ransomware er en avlegger av Djvu

Under en undersøkelse av nye filprøver oppdaget vårt team av forskere Miza, et løsepengeprogram. Miza tilhører Djvu-ransomware-familien, en kategori av skadelig programvare som krypterer data og krever betaling i bytte mot dekryptering.

Etter å ha utført en test med en prøve av Miza på den angitte maskinen vår, observerte vi at den krypterte filer og endret filnavnene deres ved å legge til ".miza"-utvidelsen. For eksempel vil en fil opprinnelig kjent som "1.jpg" bli transformert til "1.jpg.miza", mens "2.png" vil bli "2.png.miza." Denne endringsprosessen skjedde konsekvent for alle berørte filer.

Når krypteringsprosessen var fullført, genererte Miza en løsepenge med navnet "_readme.txt." Det er viktig å merke seg at Djvu-infeksjoner noen ganger kan falle sammen med tilstedeværelsen av annen skadelig programvare som stjeler data, inkludert Vidar, RedLine og lignende trusler.

Løseseddelen fungerer som et krav om betaling, og informerer offeret om at filene deres er kryptert og bare kan gjenopprettes ved å sende inn løsepenger. Meldingen spesifiserer løsepengebeløpet til $980. Men hvis offeret etablerer kontakt med angriperne innen en 72-timers tidsramme, kan løsepengene reduseres med 50 % til $490. Før du fortsetter med betalingen, har offeret muligheten til å bekrefte dekrypteringsevnen ved å sende angriperne en enkelt kryptert fil.

Miza løsepengenotat ber om beskjeden løsepenger

Den fullstendige teksten til Miza løsepenger er som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-nSxayRgUNO
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:

Hvordan kan ransomware som Miza infisere systemet ditt?

Ransomware, inkludert Miza, kan infisere systemet ditt på forskjellige måter. Her er noen vanlige metoder som løsepengevare kan infiltrere systemet ditt på:

• Phishing-e-poster: En vanlig metode er gjennom phishing-e-poster. Angripere kan sende e-poster som fremstår som legitime, ofte maskert som en pålitelig enhet eller som inneholder hastemeldinger. Disse e-postene kan inneholde ondsinnede vedlegg eller lenker som, når de klikkes, laster ned og kjører løsepengevaren på systemet ditt.
• Ondsinnede nedlastinger: Ransomware kan være forkledd som legitim programvare eller filer tilgjengelig for nedlasting på internett. Disse nedlastingene kan være vert på kompromitterte nettsteder, fildelingsplattformer eller presentert som falske programvareoppdateringer. Når du ubevisst laster ned og kjører slike filer, infiserer løsepengevaren systemet ditt.
• Utnyttelse av programvaresårbarheter: Ransomware kan utnytte sikkerhetssårbarheter i operativsystemet, applikasjonene eller nettverksinfrastrukturen. Angripere søker stadig etter svakheter i programvare og utnytter dem for å få uautorisert tilgang. Det er avgjørende å holde programvaren oppdatert med de nyeste oppdateringene og sikkerhetsoppdateringene for å minimere risikoen for utnyttelse.
• Malvertising: Ransomware kan leveres gjennom ondsinnede annonser som vises på nettsteder eller popup-annonser. Ved å klikke på disse annonsene kan du omdirigere deg til nettsteder som er vert for løsepengevare eller automatisk laste ned den skadelige programvaren til systemet ditt uten at du vet det.
• Drive-by-nedlastinger: Ransomware kan også distribueres gjennom drive-by-nedlastinger, der ondsinnet kode injiseres på legitime nettsteder uten nettstedseierens viten. Når du besøker disse kompromitterte nettstedene, laster den skadelige koden automatisk ned og kjører løsepengevaren på systemet ditt.
• Sosialteknikk og ondsinnede lenker: Angripere kan bruke sosiale ingeniørteknikker for å lure deg til å klikke på ondsinnede lenker, for eksempel i direktemeldinger, innlegg på sosiale medier eller nettfora. Disse koblingene kan føre til nettsteder som er vert for løsepengevare eller starter nedlasting av skadelige filer.