Mzqt Ransomware szyfruje większość typów plików
Analizując próbki złośliwego oprogramowania, natknęliśmy się na odmianę ransomware znaną jako Mzqt. To ransomware wykorzystuje szyfrowanie plików w celu ograniczenia dostępu do plików i dodaje rozszerzenie „.mzqt” do nazw plików. Dodatkowo generuje wiadomość z żądaniem okupu o nazwie „_readme.txt”.
Ransomware Mzqt jest częścią rodziny ransomware Djvu i ma powiązania ze złośliwym oprogramowaniem kradnącym informacje, takim jak RedLine i Vidar. Aby zilustrować, jak Mzqt modyfikuje nazwy plików, zmienia nazwy takie jak „1.jpg” na „1.jpg.mzqt”, „2.png” na „2.png.mzqt” i tak dalej.
Po przeanalizowaniu wiadomości z żądaniem okupu staje się oczywiste, że jej głównym celem jest dostarczenie instrukcji dotyczących sposobu skontaktowania się z atakującymi i zainicjowania częściowej płatności. Plik „_readme.txt” zawiera dwa adresy e-mail, support@freshmail.top i datarestorehelp@airmail.cc, a także dwie kwoty okupu: 980 i 490 dolarów.
W wiadomości z żądaniem okupu podkreślono, że ofiary mogą uzyskać narzędzia do odszyfrowania, w tym oprogramowanie i klucz odszyfrowywania, po obniżonej cenie, jeśli skontaktują się z atakującymi w ciągu 72 godzin. Ponadto w wiadomości znajduje się wzmianka, że ofiary mają możliwość bezpłatnego przesłania jednego pliku do odszyfrowania przed dokonaniem płatności.
Mzqt Żądanie okupu kopiuje Djvu
Pełny tekst żądania okupu Mzqt brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my go odszyfrujemy za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-sxZWJ43EKx
Cena klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie wynosi 490 $.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam” lub „Śmieci” w swojej skrzynce e-mail, jeśli nie otrzymasz odpowiedzi po upływie ponad 6 godzin.Aby otrzymać to oprogramowanie należy napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój dowód osobisty:
Jak chronić swoje pliki przed atakami ransomware?
Ochrona plików przed atakami oprogramowania ransomware wymaga połączenia proaktywnych środków i najlepszych praktyk. Ataki ransomware mogą być niszczycielskie, ale wykonanie poniższych kroków może znacznie zmniejszyć podatność na ataki:
Regularnie twórz kopie zapasowe swoich danych:
Twórz aktualne kopie zapasowe wszystkich ważnych plików. Korzystaj ze zautomatyzowanego rozwiązania do tworzenia kopii zapasowych i przechowuj kopie zapasowe w trybie offline lub w bezpiecznym, odizolowanym środowisku. Regularnie testuj swoje kopie zapasowe, aby upewnić się, że działają poprawnie.
Aktualizuj swoje oprogramowanie:
Regularnie aktualizuj swój system operacyjny, aplikacje i programy antywirusowe/antymalware. Celem wielu ataków oprogramowania ransomware są znane luki w zabezpieczeniach, które można załatać poprzez aktualizacje.
Zainstaluj solidne rozwiązanie antywirusowe/antymalware:
Korzystaj z renomowanego oprogramowania zabezpieczającego z ochroną w czasie rzeczywistym, aby wykrywać i blokować zagrożenia oprogramowaniem ransomware. Aktualizuj definicje oprogramowania antywirusowego/antymalware.
Zachowaj ostrożność w przypadku wiadomości e-mail i załączników:
Zachowaj ostrożność podczas otwierania załączników do wiadomości e-mail, zwłaszcza jeśli wiadomość e-mail jest nieoczekiwana lub pochodzi od nieznanego nadawcy. Nie klikaj podejrzanych linków w wiadomościach e-mail.
Użyj filtrowania poczty e-mail:
Wdrażaj rozwiązania do filtrowania wiadomości e-mail, które mogą wykrywać i poddawać kwarantannie e-maile phishingowe i złośliwe załączniki, zanim dotrą do Twojej skrzynki odbiorczej.
Włącz blokowanie wyskakujących okienek i blokowanie reklam:
Blokery wyskakujących okienek i blokery reklam mogą zapobiegać dostarczaniu oprogramowania ransomware przez złośliwe reklamy i wyskakujące okienka.
