Miza Ransomware jest pochodną Djvu

Podczas badania próbek nowych plików nasz zespół badaczy odkrył program ransomware Miza. Miza należy do rodziny ransomware Djvu, kategorii złośliwego oprogramowania, które szyfruje dane i żąda zapłaty w zamian za odszyfrowanie.

Po przeprowadzeniu testu przy użyciu próbki Miza na naszej wskazanej maszynie zauważyliśmy, że pomyślnie zaszyfrował pliki i zmodyfikował ich nazwy poprzez dodanie rozszerzenia „.miza”. Na przykład plik pierwotnie znany jako „1.jpg” zostałby przekształcony w „1.jpg.miza”, a „2.png” w „2.png.miza”. Ten proces zmiany nazwy występował konsekwentnie dla wszystkich plików, których dotyczy problem.

Po zakończeniu procesu szyfrowania Miza wygenerowała żądanie okupu o nazwie „_readme.txt”. Należy zauważyć, że infekcje Djvu mogą czasami zbiegać się z obecnością innego złośliwego oprogramowania kradnącego dane, w tym Vidar, RedLine i podobnych zagrożeń.

Żądanie okupu służy jako żądanie zapłaty, informując ofiarę, że jej pliki zostały zaszyfrowane i można je odzyskać tylko poprzez złożenie okupu. Wiadomość określa kwotę okupu jako 980 $. Jeśli jednak ofiara nawiąże kontakt z atakującymi w ciągu 72 godzin, okup może zostać obniżony o 50% do 490 USD. Przed przystąpieniem do płatności ofiara ma możliwość zweryfikowania możliwości odszyfrowania, wysyłając atakującym pojedynczy zaszyfrowany plik.

Miza Ransom Note prosi o skromny okup

Pełny tekst żądania okupu Mizy wygląda następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-nSxayRgUNO
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:

W jaki sposób ransomware, takie jak Miza, może zainfekować Twój system?

Ransomware, w tym Miza, może zainfekować twój system na różne sposoby. Oto kilka typowych metod, za pomocą których ransomware może przeniknąć do twojego systemu:

• E-maile phishingowe: Jedną z powszechnych metod są e-maile phishingowe. Atakujący mogą wysyłać e-maile, które wyglądają na wiarygodne, często podszywając się pod zaufany podmiot lub zawierające pilne wiadomości. Te wiadomości e-mail mogą zawierać złośliwe załączniki lub łącza, które po kliknięciu pobierają i uruchamiają ransomware w twoim systemie.
• Złośliwe pliki do pobrania: oprogramowanie ransomware może być zamaskowane jako legalne oprogramowanie lub pliki dostępne do pobrania w Internecie. Te pliki do pobrania mogą być hostowane na zainfekowanych stronach internetowych, platformach do udostępniania plików lub przedstawiane jako fałszywe aktualizacje oprogramowania. Kiedy nieświadomie pobierasz i uruchamiasz takie pliki, ransomware infekuje twój system.
• Wykorzystywanie luk w oprogramowaniu: Ransomware może wykorzystywać luki w zabezpieczeniach Twojego systemu operacyjnego, aplikacji lub infrastruktury sieciowej. Atakujący stale szukają słabych punktów w oprogramowaniu i wykorzystują je w celu uzyskania nieautoryzowanego dostępu. Aktualizowanie oprogramowania za pomocą najnowszych poprawek i aktualizacji zabezpieczeń ma kluczowe znaczenie, aby zminimalizować ryzyko wykorzystania.
• Złośliwe reklamy: oprogramowanie ransomware może być dostarczane za pośrednictwem złośliwych reklam wyświetlanych na stronach internetowych lub reklam wyskakujących. Kliknięcie tych reklam może przekierować cię do stron internetowych hostujących ransomware lub automatycznie pobrać złośliwe oprogramowanie do twojego systemu bez twojej wiedzy.
• Drive-by downloads: Ransomware może być również rozpowszechniane poprzez drive-by downloads, w których złośliwy kod jest wprowadzany do legalnych stron internetowych bez wiedzy właściciela witryny. Kiedy odwiedzasz te zainfekowane strony internetowe, złośliwy kod automatycznie pobiera i uruchamia ransomware w twoim systemie.
• Inżynieria społeczna i złośliwe łącza: osoby atakujące mogą wykorzystywać techniki inżynierii społecznej, aby nakłonić użytkownika do kliknięcia złośliwych łączy, takich jak wiadomości błyskawiczne, posty w mediach społecznościowych lub fora internetowe. Linki te mogą prowadzić do stron internetowych zawierających ransomware lub inicjujących pobieranie złośliwych plików.