Mzqt Ransomware codeert de meeste bestandstypen
Tijdens het analyseren van malwaremonsters kwamen we een ransomwarevariant tegen die bekend staat als Mzqt. Deze ransomware maakt gebruik van bestandsversleuteling om de toegang tot bestanden te beperken en voegt de extensie ".mzqt" toe aan bestandsnamen. Bovendien genereert het een losgeldbericht met de naam "_readme.txt."
Mzqt-ransomware maakt deel uit van de Djvu-ransomwarefamilie en heeft verbindingen met informatiestelende malware zoals RedLine en Vidar. Om te illustreren hoe Mzqt bestandsnamen wijzigt, verandert het namen als "1.jpg" in "1.jpg.mzqt", "2.png" in "2.png.mzqt", enzovoort.
Bij het onderzoeken van het losgeldbericht wordt het duidelijk dat het primaire doel ervan is om instructies te geven over hoe je contact kunt opnemen met de aanvallers en hoe je een gedeeltelijke betaling kunt initiëren. Het "_readme.txt"-bestand bevat twee e-mailadressen, support@freshmail.top en datarestorehelp@airmail.cc, samen met twee losgeldbedragen: $980 en $490.
Het losgeldbericht benadrukt dat slachtoffers decoderingstools, inclusief software en een decoderingssleutel, tegen lagere kosten kunnen verkrijgen als ze binnen een tijdsbestek van 72 uur contact opnemen met de aanvallers. Bovendien vermeldt het bericht dat slachtoffers de mogelijkheid hebben om één bestand kosteloos ter decodering aan te bieden voordat ze tot betaling overgaan.
Mzqt losgeldbriefje kopieert Djvu
De volledige tekst van het Mzqt-losgeldbriefje luidt als volgt:
AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke bestanden worden gecodeerd met de sterkste codering en een unieke sleutel.
De enige manier om bestanden te herstellen is door een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software decodeert al uw gecodeerde bestanden.
Welke garanties heb je?
U kunt een gecodeerd bestand vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt de decoderingstool voor het video-overzicht downloaden en bekijken:
hxxps://we.tl/t-sxZWJ43EKx
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u langer dan 6 uur geen antwoord krijgt.Om deze software te verkrijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer een e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:
Hoe kunt u uw bestanden beschermen tegen ransomware-aanvallen?
Het beschermen van uw bestanden tegen ransomware-aanvallen vereist een combinatie van proactieve maatregelen en best practices. Ransomware-aanvallen kunnen verwoestend zijn, maar het nemen van deze stappen kan uw kwetsbaarheid aanzienlijk verminderen:
Maak regelmatig een back-up van uw gegevens:
Zorg voor actuele back-ups van al uw belangrijke bestanden. Gebruik een geautomatiseerde back-upoplossing en bewaar back-ups offline of in een veilige, geïsoleerde omgeving. Test uw back-ups regelmatig om er zeker van te zijn dat ze correct functioneren.
Houd uw software bijgewerkt:
Update uw besturingssysteem, softwareapplicaties en antivirus-/antimalwareprogramma's regelmatig. Veel ransomware-aanvallen richten zich op bekende kwetsbaarheden die via updates kunnen worden verholpen.
Installeer een robuuste antivirus-/antimalwareoplossing:
Gebruik gerenommeerde beveiligingssoftware met realtime bescherming om ransomware-bedreigingen te detecteren en te blokkeren. Houd de antivirus-/antimalwaredefinities up-to-date.
Wees voorzichtig met e-mail en bijlagen:
Wees voorzichtig bij het openen van e-mailbijlagen, vooral als de e-mail onverwacht is of van een onbekende afzender komt. Klik niet op verdachte links in e-mails.
Gebruik e-mailfiltering:
Implementeer e-mailfilteroplossingen die phishing-e-mails en kwaadaardige bijlagen kunnen detecteren en in quarantaine plaatsen voordat ze uw inbox bereiken.
Schakel pop-upblokkeringen en advertentieblokkering in:
Pop-upblokkers en advertentieblokkers kunnen voorkomen dat kwaadaardige advertenties en pop-ups ransomware afleveren.
