Mzqt Ransomware krypterer de fleste filtyper
Mens vi analyserte eksempler på skadelig programvare, kom vi over en løsepengevarevariant kjent som Mzqt. Denne løsepengevaren bruker filkryptering for å begrense tilgangen til filer og legger til filtypen ".mzqt" til filnavn. I tillegg genererer den en løsepengemelding kalt "_readme.txt."
Mzqt ransomware er en del av Djvu ransomware-familien og har tilkoblinger til informasjonsstjelende skadevare som RedLine og Vidar. For å illustrere hvordan Mzqt endrer filnavn, endrer den navn som "1.jpg" til "1.jpg.mzqt", "2.png" til "2.png.mzqt," og så videre.
Etter å ha undersøkt løsepengemeldingen, blir det tydelig at dens primære formål er å gi instruksjoner om hvordan man kan kontakte angriperne og sette i gang en delbetaling. "_readme.txt"-filen inneholder to e-postadresser, support@freshmail.top og datarestorehelp@airmail.cc, sammen med to løsepenger: $980 og $490.
Løsepengemeldingen fremhever at ofre kan få dekrypteringsverktøy, inkludert programvare og en dekrypteringsnøkkel, til en redusert kostnad hvis de når ut til angriperne innen en 72-timers tidsramme. Videre nevner meldingen at ofre har muligheten til å sende inn én fil for dekryptering uten kostnad før de går videre med betalingen.
Mzqt Ransom Note Copies Djvu
Den fullstendige teksten til Mzqt løsepengenotatet lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-sxZWJ43EKx
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan du beskytte filene dine mot ransomware-angrep?
Å beskytte filene dine mot løsepenge-angrep krever en kombinasjon av proaktive tiltak og beste praksis. Ransomware-angrep kan være ødeleggende, men å ta disse trinnene kan redusere sårbarheten betraktelig:
Sikkerhetskopier dataene dine regelmessig:
Oppretthold oppdaterte sikkerhetskopier av alle viktige filer. Bruk en automatisert sikkerhetskopieringsløsning og lagre sikkerhetskopier offline eller i et sikkert, isolert miljø. Test sikkerhetskopiene regelmessig for å sikre at de fungerer som de skal.
Hold programvaren oppdatert:
Oppdater operativsystemet, programvareapplikasjonene og antivirus-/anti-malware-programmer regelmessig. Mange løsepengevareangrep retter seg mot kjente sårbarheter som kan lappes gjennom oppdateringer.
Installer en robust antivirus/anti-malware-løsning:
Bruk anerkjent sikkerhetsprogramvare med sanntidsbeskyttelse for å oppdage og blokkere løsepengevaretrusler. Hold antivirus-/anti-malware-definisjonene oppdatert.
Vær forsiktig med e-post og vedlegg:
Vær forsiktig når du åpner e-postvedlegg, spesielt hvis e-posten er uventet eller fra en ukjent avsender. Ikke klikk på mistenkelige lenker i e-poster.
Bruk e-postfiltrering:
Implementer e-postfiltreringsløsninger som kan oppdage og sette phishing-e-poster og ondsinnede vedlegg i karantene før de når innboksen din.
Aktiver popup-blokkere og annonseblokkere:
Popup-blokkere og annonseblokkere kan forhindre ondsinnede annonser og popup-vinduer fra å levere løsepengeprogramvare.
