Mzre Ransomware krypterer filer
Mens vi undersøkte nye prøver av skadelig programvare, kom vi over Mzre, en løsepengevarevariasjon knyttet til Djvu-familien. Mzre krypterer filer, legger til ".mzre"-utvidelsen til filnavnene deres og lager en løsepenge merket "_readme.txt."
For å illustrere hvordan Mzre endrer filnavn, transformerer den "1.jpg" til "1.jpg.mzre", "2.png" til "2.png.mzre" og så videre. Det er verdt å merke seg at Mzre, som er en del av Djvu-ransomware-familien, kan bli distribuert sammen med informasjonsstjelende malware som Vidar og RedLine.
Løsepengene gir detaljer om hvordan man kan etablere kontakt med gjerningsmennene og skisserer dekrypteringskostnadene. Ofre blir bedt om å kontakte trusselaktørene via datarestorehelp@airmail.cc eller support@freshmail.top for å motta ytterligere instruksjoner om å få tak i dekrypteringsprogramvaren og nøkkelen.
Notatet spesifiserer to forskjellige løsepenger: $980 og $490, noe som indikerer at ofre har muligheten til å skaffe seg dekrypteringsverktøyene til redusert pris hvis de tar kontakt med angriperne innen et 72-timers vindu.
Mzre løsepengenotat ber om $490 i betaling
Den fullstendige teksten til Mzre løsepengenotatet lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-sxZWJ43EKx
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan du beskytte dine verdifulle filer mot løsepengeprogramvare?
Å beskytte dine verdifulle filer mot løsepengeprogramvare er avgjørende for å forhindre tap av data og potensiell økonomisk skade. Her er noen viktige skritt du kan ta for å beskytte filene dine:
Sikkerhetskopier dataene dine regelmessig:
Utfør regelmessige sikkerhetskopier av viktige filer til en ekstern harddisk eller en skybasert tjeneste.
Sørg for at sikkerhetskopiering er automatisert og hyppig for å minimere tap av data i tilfelle et angrep.
Bruk pålitelig antivirus- og antimalware-programvare:
Installer anerkjente antivirus- og antimalware-programvare på datamaskinen din og hold den oppdatert.
Aktiver sanntidsskanning og automatiske oppdateringer for å oppdage og blokkere løsepengevaretrusler.
Hold operativsystemet og programvaren oppdatert:
Oppdater operativsystemet og all programvare regelmessig, inkludert nettlesere og plugins.
Mange oppdateringer inneholder sikkerhetsoppdateringer som kan beskytte systemet ditt mot sårbarheter som utnyttes av løsepengeprogramvare.
Vær forsiktig med e-post og lenker:
Vær skeptisk til e-postvedlegg og lenker, spesielt fra ukjente eller mistenkelige kilder.
Unngå å klikke på uventede e-postvedlegg eller lenker, da de kan føre til løsepengevareinfeksjoner.
Bruk sterke, unike passord:
Lag sterke og unike passord for kontoene dine og endre dem regelmessig.
Vurder å bruke en passordbehandling for å generere og lagre komplekse passord sikkert.
