Mlza Ransomware vil låse datamaskinen din
Vår analyse av nye ondsinnede filprøver avslørte en ny variant innen Djvu løsepengevarefamilien, kalt Mlza. Dens primære mål er å kryptere filer som ligger på et kompromittert system. I tillegg legger Mlza til ".mlza"-utvidelsen til filnavn og lager en "_readme.txt"-fil som inneholder en løsepengemelding.
Det er viktig å merke seg at Mlza potensielt kan distribueres sammen med skadelig programvare som stjeler data som RedLine eller Vidar. For å illustrere atferden til Mlzas filskifte, endrer den filnavnene som følger: "1.jpg" endres til "1.jpg.mlza," og "2.png" blir "2.png.mlza," og så videre.
Løsepengemeldingen sier eksplisitt at den eneste måten å reversere filkrypteringen er ved å bruke et dekrypteringsverktøy og en unik kryptonøkkel som utelukkende holdes av angriperne. Videre gir meldingen detaljer om å foreta delbetalinger og tilbyr kontaktinformasjon.
Spesielt nevnes det at dekrypteringsverktøy er tilgjengelig for 980 dollar, med en rabatt på 490 dollar som tilbys hvis ofrene tar kontakt med angriperne innen 72 timer etter at krypteringen skjer. Løsepengemeldingen gir to e-postadresser for å kommunisere med angriperne: support@freshmail.top og datarestorehelp@airmail.cc.
Mlza løsepengenotat følger etablert Djvu-mønster
Den fullstendige teksten til Mlza løsepengenotat lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert
med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-xN3VuzQl0a
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan du beskytte filene dine mot ransomware-angrep?
Beskyttelse av filene dine mot løsepenge-angrep krever en kombinasjon av forebyggende tiltak og proaktiv sikkerhetspraksis. Her er flere trinn du kan ta for å beskytte filene dine:
Sikkerhetskopier dataene dine:
Sikkerhetskopier viktige data regelmessig til et offline eller skybasert sikkerhetskopieringssystem. Sørg for at sikkerhetskopier ikke er direkte tilgjengelige fra nettverket ditt for å forhindre at de blir kompromittert i et angrep.
Hold programvaren oppdatert:
Oppdater operativsystemet, programvaren og applikasjonene regelmessig for å korrigere kjente sårbarheter som løsepengevare kan utnytte.
Bruk antivirus og anti-malware programvare:
Installer anerkjente antivirus- og anti-malware-programvare og hold den oppdatert. Aktiver sanntidsskanning for å oppdage og blokkere løsepengevaretrusler.
Bruk e-postsikkerhet:
Vær forsiktig med e-postvedlegg og lenker. Bruk programvare for e-postfiltrering for å blokkere mistenkelige e-poster og vedlegg.
Aktiver brannmurbeskyttelse:
Aktiver en brannmur på datamaskinen og nettverket for å blokkere uautorisert tilgang og ondsinnet trafikk.
Bruk sterke, unike passord:
Lag sterke, unike passord for kontoene og enhetene dine. Vurder å bruke en passordbehandling for å generere og lagre komplekse passord.
Implementer Multi-Factor Authentication (MFA):
Aktiver MFA der det er mulig for å legge til et ekstra lag med sikkerhet til kontoene dine.
Vær forsiktig med nedlastinger:
Last kun ned programvare og filer fra pålitelige kilder. Unngå piratkopiert eller sprukket programvare, da den kan inneholde skadelig programvare.
