Mzhi Ransomware vil låse filene dine
Under undersøkelsen av nye skadevareprøver har en variant av Djvu løsepengevare, kjent som Mzhi, blitt identifisert. Mzhi opererer ved å kryptere filer og justere filnavnene deres ved å legge til filtypen ".mzhi". Videre er Mzhi designet for å lage et tekstdokument kalt "_readme.txt," som inneholder en løsepengemelding.
Vanligvis distribueres Djvu løsepengevare sammen med informasjonsstjelende malware som RedLine eller Vidar av ondsinnede aktører. Som en illustrasjon på hvordan Mzhi endrer filnavn, transformerer den "1.jpg" til "1.jpg.mzhi", "2.png" til "2.png.mzhi" og så videre.
Løsepengemeldingen levert av angriperne gir to e-postadresser, support@freshmail.top og datarestorehelp@airmail.cc, og anbefaler sterkt ofre å etablere kontakt med nettkriminelle innen et 72-timers vindu for å forhindre en eskalering av løsepengebeløpet. I utgangspunktet er den krevde betalingen for dekrypteringsverktøyene satt til $490.
I tillegg understreker meldingen at det ikke er mulig å hente de krypterte filene uten å skaffe dekrypteringsprogramvaren og en unik nøkkel fra angriperne. Videre tilbyr den en mulighet til å dekryptere en enkelt fil uten kostnad, med betingelsen om at den valgte filen ikke skal inneholde verdifulle data.
Mzhi Ransom Note ber om løsepenger på $490
Den fullstendige teksten til Mzhi løsepengenotat lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-sxZWJ43EKx
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan distribueres ransomware som Mzhi?
Ransomware som Mzhi distribueres vanligvis gjennom ulike metoder, med nettkriminelle som bruker taktikk for å lure eller tvinge ofre til å laste ned og utføre den ondsinnede koden. Her er noen vanlige distribusjonsmetoder for løsepengevare:
- Phishing-e-poster: Phishing-e-poster er en av de vanligste metodene. Angripere sender e-poster som virker legitime, og etterligner ofte kjente organisasjoner eller enkeltpersoner. Disse e-postene inneholder ondsinnede vedlegg eller lenker som, når de klikkes, laster ned og kjører løsepengevaren.
- Ondsinnede nettsteder: Nettkriminelle kan sette opp falske eller kompromitterte nettsteder som inneholder utnyttelsessett. Disse settene retter seg mot sårbarheter i offerets nettleser eller plugins og leverer løsepengevare uten offerets viten.
- Drive-By-nedlastinger: Denne metoden innebærer å infisere legitime nettsteder med ondsinnet kode. Når en bruker besøker det kompromitterte nettstedet, lastes skadelig programvare i stillhet ned og kjøres på systemet deres.
- Malvertising: Angripere kan bruke nettbaserte annonseringsnettverk for å distribuere ondsinnede annonser. Når en bruker klikker på en ondsinnet annonse, kan det føre til en løsepengevarenedlasting.
- Remote Desktop Protocol (RDP)-angrep: Angripere kan bruke brute force-angrep for å få tilgang til et offers datamaskin eller nettverk gjennom RDP. Når de er inne, kan de manuelt installere løsepengeprogramvare.
- Utnyttelse av programvaresårbarheter: Noen løsepengevarestammer utnytter kjente sårbarheter i operativsystemer eller programvareapplikasjoner. Dette kan skje når brukere ikke klarer å oppdatere programvaren med sikkerhetsoppdateringer.
- Sosial teknikk: Nettkriminelle kan bruke sosial ingeniør-taktikk, for eksempel å utgi seg for teknisk støtte, for å overbevise ofre om å laste ned og kjøre ondsinnede filer.
- Fildelingsnettverk: Ransomware kan også spres gjennom peer-to-peer (P2P) fildelingsnettverk, der brukere ubevisst laster ned infiserte filer.
