Mzop Ransomware to nowy klon Djvu

ransomware

Mzop to ransomware, które szyfruje pliki i dodaje rozszerzenie ".mzop" do ich nazw plików, a także tworzy żądanie okupu o nazwie "_readme.txt". Został zidentyfikowany przez nasz zespół podczas sprawdzania próbek złośliwego oprogramowania w VirusTotal. Na przykład zmienia „1.jpg” na „1.jpg.mzop” i tak dalej. Mzop jest częścią rodziny ransomware Djvu, która jest często dystrybuowana wraz z innymi złośliwymi programami, takimi jak RedLine i Vidar.

Żądanie okupu zawiera dwa adresy e-mail i instruuje ofiary, aby skontaktowały się z atakującymi w ciągu 72 godzin, aby zapłacić niższą opłatę za narzędzia deszyfrujące (zamiast 980 USD). Stwierdza również, że odszyfrowanie plików jest niemożliwe bez określonych narzędzi lub kluczy zakupionych od cyberprzestępców. Ponadto ofiarom oferuje się możliwość wysłania jednego pliku do bezpłatnego odszyfrowania przed zapłaceniem jakichkolwiek pieniędzy.

Ważne jest, aby użytkownicy byli świadomi ransomware Mzop i jego możliwości, aby chronić się przed staniem się ofiarą tego złośliwego programu. Podejmowanie środków zapobiegawczych, takich jak regularne tworzenie kopii zapasowych danych, może pomóc zmniejszyć ryzyko infekcji ransomware, takim jak Mzop, a także innym złośliwym oprogramowaniem.

Pełny tekst notatki wygenerowanej przez ransomware Mzop brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-cud8EGMtyB
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:

Do jakiej rodziny ransomware Djvu należy Mzop?

Rodzina ransomware Djvu to grupa złośliwych programów, których celem jest szyfrowanie plików i żądanie zapłaty w zamian za klucz odszyfrowywania. Uważa się, że jest powiązany z oprogramowaniem ransomware STOP/DJVU, które zostało po raz pierwszy wykryte w 2019 roku. Rodzina klonów oprogramowania ransomware Djvu obejmuje Mzop, RedLine, Vidar i inne narzędzia kradnące informacje. Programy te zazwyczaj dołączają unikalne rozszerzenie do zaszyfrowanych plików (takie jak ".mzop") i tworzą żądanie okupu z instrukcjami, jak zapłacić okup. Żądanie okupu zwykle zawiera dwa adresy e-mail i instruuje ofiary, aby skontaktowały się z atakującymi w ciągu 72 godzin, aby zapłacić niższą opłatę za narzędzia deszyfrujące. Ponadto ofiary mogą otrzymać możliwość wysłania jednego pliku do bezpłatnego odszyfrowania przed zapłaceniem jakichkolwiek pieniędzy. Ważne jest, aby użytkownicy byli świadomi tych zagrożeń i podejmowali środki zapobiegawcze, takie jak regularne tworzenie kopii zapasowych danych, w celu ochrony przed staniem się ofiarą tego złośliwego oprogramowania.

Jak możesz chronić swój system przed oprogramowaniem ransomware, takim jak Mzop?

Aby chronić swój system przed oprogramowaniem ransomware, takim jak Mzop, ważne jest podjęcie środków zapobiegawczych, takich jak regularne tworzenie kopii zapasowych danych. Zapewni to, że masz kopię swoich plików na wypadek, gdyby zostały zaszyfrowane przez oprogramowanie ransomware. Ponadto ważne jest, aby system operacyjny i oprogramowanie były aktualne z najnowszymi poprawkami bezpieczeństwa, aby zmniejszyć ryzyko infekcji. Zaleca się również korzystanie z programu antywirusowego z ochroną w czasie rzeczywistym oraz regularne skanowanie komputera w poszukiwaniu szkodliwych programów. Ponadto użytkownicy powinni zachować ostrożność podczas otwierania wiadomości e-mail lub pobierania załączników z nieznanych źródeł, ponieważ mogą one zawierać złośliwe linki lub pliki, które mogą prowadzić do infekcji ransomware. Wreszcie, użytkownicy powinni unikać klikania podejrzanych linków lub odwiedzania stron internetowych, które są znane z hostowania złośliwych treści. Wykonując te kroki, użytkownicy mogą pomóc chronić swoje systemy przed padnięciem ofiarą ransomware, takiego jak Mzop.

Czy aplikacja chroniąca przed złośliwym oprogramowaniem może zapobiec infekcji ransomware?

Tak, aplikacja chroniąca przed złośliwym oprogramowaniem może pomóc w zapobieganiu infekcji ransomware. Aplikacje chroniące przed złośliwym oprogramowaniem są przeznaczone do wykrywania i usuwania złośliwego oprogramowania z systemu, w tym oprogramowania ransomware. Programy te wykorzystują zaawansowane algorytmy do skanowania komputera w poszukiwaniu znanych zagrożeń i podejrzanej aktywności, co pozwala im wykrywać i blokować wszelkie złośliwe pliki, zanim wyrządzą szkody. Ponadto wiele aplikacji chroniących przed złośliwym oprogramowaniem oferuje również ochronę w czasie rzeczywistym, która ostrzega użytkownika w przypadku wykrycia podejrzanej aktywności lub próby uzyskania dostępu do systemu. Korzystając z aplikacji chroniącej przed złośliwym oprogramowaniem z ochroną w czasie rzeczywistym, użytkownicy mogą chronić swoje systemy przed ofiarami oprogramowania ransomware, takiego jak Mzop.

January 20, 2023