Mlza Ransomware zablokuje Twój komputer
Nasza analiza nowych próbek złośliwych plików ujawniła nowy wariant rodziny ransomware Djvu o nazwie Mlza. Jego głównym celem jest szyfrowanie plików znajdujących się w zaatakowanym systemie. Dodatkowo Mlza dodaje rozszerzenie ".mlza" do nazw plików i tworzy plik "_readme.txt" zawierający wiadomość z żądaniem okupu.
Należy pamiętać, że Mlza może być potencjalnie dystrybuowany wraz ze złośliwym oprogramowaniem kradnącym dane, takim jak RedLine lub Vidar. Aby zilustrować zachowanie pliku Mlza, modyfikuje on nazwy plików w następujący sposób: „1.jpg” zmienia się na „1.jpg.mlza”, a „2.png” zmienia się na „2.png.mlza” i tak dalej.
Wiadomość z żądaniem okupu wyraźnie stwierdza, że jedynym sposobem na odwrócenie szyfrowania pliku jest użycie narzędzia deszyfrującego i unikalnego klucza kryptograficznego posiadanego wyłącznie przez atakujących. Ponadto wiadomość zawiera szczegółowe informacje dotyczące dokonywania płatności częściowych oraz dane kontaktowe.
W szczególności wspomina się, że narzędzia deszyfrujące można kupić w cenie 980 dolarów, przy czym oferowana jest obniżona stawka w wysokości 490 dolarów, jeśli ofiary skontaktują się z atakującymi w ciągu 72 godzin od zaszyfrowania. Wiadomość z żądaniem okupu udostępnia dwa adresy e-mail do komunikacji z atakującymi: support@freshmail.top i datarestorehelp@airmail.cc.
List z żądaniem okupu Mlza jest zgodny z ustalonym wzorcem Djvu
Pełny tekst żądania okupu z Mlzy brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne pliki, są szyfrowane
z najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my go odszyfrujemy za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-xN3VuzQl0a
Cena klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie wynosi 490 $.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam” lub „Śmieci” w swojej skrzynce e-mail, jeśli nie otrzymasz odpowiedzi po upływie ponad 6 godzin.Aby otrzymać to oprogramowanie należy napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój dowód osobisty:
Jak chronić swoje pliki przed atakami ransomware?
Ochrona plików przed atakami oprogramowania ransomware wymaga połączenia środków zapobiegawczych i proaktywnych praktyk bezpieczeństwa. Oto kilka kroków, które możesz podjąć, aby zabezpieczyć swoje pliki:
Utwórz kopię zapasową swoich danych:
Regularnie twórz kopie zapasowe ważnych danych w systemie kopii zapasowych offline lub w chmurze. Upewnij się, że kopie zapasowe nie są bezpośrednio dostępne z Twojej sieci, aby zapobiec ich naruszeniu podczas ataku.
Aktualizuj oprogramowanie:
Regularnie aktualizuj swój system operacyjny, oprogramowanie i aplikacje, aby załatać znane luki w zabezpieczeniach, które może wykorzystać oprogramowanie ransomware.
Użyj oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem:
Zainstaluj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem oraz aktualizuj je. Włącz skanowanie w czasie rzeczywistym, aby wykrywać i blokować zagrożenia oprogramowaniem ransomware.
Zatrudnij ochronę poczty e-mail:
Zachowaj ostrożność w przypadku załączników i łączy do wiadomości e-mail. Użyj oprogramowania do filtrowania wiadomości e-mail, aby blokować podejrzane wiadomości e-mail i załączniki.
Włącz ochronę zapory sieciowej:
Aktywuj zaporę sieciową na swoim komputerze i w sieci, aby blokować nieautoryzowany dostęp i złośliwy ruch.
Używaj silnych, unikalnych haseł:
Twórz silne, unikalne hasła do swoich kont i urządzeń. Rozważ użycie menedżera haseł, który pomoże w generowaniu i przechowywaniu złożonych haseł.
Zaimplementuj uwierzytelnianie wieloskładnikowe (MFA):
Włącz usługę MFA, jeśli to możliwe, aby dodać dodatkową warstwę zabezpieczeń do swoich kont.
Zachowaj ostrożność podczas pobierania:
Pobieraj oprogramowanie i pliki wyłącznie z zaufanych źródeł. Unikaj pirackiego lub crackowanego oprogramowania, ponieważ może ono zawierać złośliwe oprogramowanie.