Mzre Ransomware szyfruje pliki
Badając nowe próbki złośliwego oprogramowania, natknęliśmy się na Mzre, odmianę ransomware powiązaną z rodziną Djvu. Mzre szyfruje pliki, dodaje rozszerzenie „.mzre” do ich nazw i tworzy żądanie okupu oznaczone jako „_readme.txt”.
Aby zilustrować, jak Mzre modyfikuje nazwy plików, przekształca „1.jpg” w „1.jpg.mzre”, „2.png” w „2.png.mzre” i tak dalej. Warto zauważyć, że Mzre, będący częścią rodziny ransomware Djvu, może być dystrybuowany wraz ze złośliwym oprogramowaniem kradnącym informacje, takim jak Vidar i RedLine.
Notatka z żądaniem okupu zawiera szczegółowe informacje na temat sposobu nawiązania kontaktu ze sprawcami i koszty odszyfrowania. Ofiary proszone są o skontaktowanie się z podmiotami odpowiedzialnymi za zagrożenie pod adresem datarestorehelp@airmail.cc lub support@freshmail.top w celu otrzymania dalszych instrukcji dotyczących uzyskania oprogramowania i klucza do odszyfrowania.
W notatce określono dwie różne kwoty okupu: 980 dolarów i 490 dolarów, co wskazuje, że ofiary mają możliwość zdobycia narzędzi deszyfrujących po obniżonej cenie, jeśli zainicjują kontakt z atakującymi w ciągu 72 godzin.
Mzre z żądaniem okupu żąda zapłaty w wysokości 490 dolarów
Pełny tekst żądania okupu Mzre brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my go odszyfrujemy za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-sxZWJ43EKx
Cena klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie wynosi 490 $.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam” lub „Śmieci” w swojej skrzynce e-mail, jeśli nie otrzymasz odpowiedzi po upływie ponad 6 godzin.Aby otrzymać to oprogramowanie należy napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój dowód osobisty:
Jak chronić swoje cenne pliki przed oprogramowaniem ransomware?
Ochrona cennych plików przed oprogramowaniem ransomware jest niezbędna, aby zapobiec utracie danych i potencjalnym stratom finansowym. Oto kilka ważnych kroków, które możesz podjąć, aby zabezpieczyć swoje pliki:
Regularnie twórz kopie zapasowe swoich danych:
Wykonuj regularne kopie zapasowe ważnych plików na zewnętrznym dysku twardym lub w usłudze w chmurze.
Upewnij się, że kopie zapasowe są zautomatyzowane i częste, aby zminimalizować utratę danych w przypadku ataku.
Korzystaj z niezawodnego oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem:
Zainstaluj na swoim komputerze renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem oraz aktualizuj je.
Włącz skanowanie w czasie rzeczywistym i automatyczne aktualizacje, aby wykrywać i blokować zagrożenia oprogramowaniem ransomware.
Aktualizuj swój system operacyjny i oprogramowanie:
Regularnie aktualizuj swój system operacyjny i całe oprogramowanie, w tym przeglądarki i wtyczki.
Wiele aktualizacji zawiera poprawki zabezpieczeń, które mogą chronić Twój system przed lukami wykorzystywanymi przez oprogramowanie ransomware.
Zachowaj ostrożność w przypadku wiadomości e-mail i łączy:
Bądź sceptyczny wobec załączników i linków do wiadomości e-mail, zwłaszcza pochodzących z nieznanych lub podejrzanych źródeł.
Unikaj klikania nieoczekiwanych załączników lub łączy do wiadomości e-mail, ponieważ mogą one prowadzić do infekcji oprogramowaniem ransomware.
Używaj silnych, unikalnych haseł:
Twórz silne i unikalne hasła do swoich kont i regularnie je zmieniaj.
Rozważ użycie menedżera haseł do bezpiecznego generowania i przechowywania złożonych haseł.