Miza Ransomware é um desdobramento do Djvu

Durante uma análise de novas amostras de arquivos, nossa equipe de pesquisadores descobriu o Miza, um programa ransomware. O Miza pertence à família Djvu ransomware, uma categoria de malware que criptografa dados e exige pagamento em troca da descriptografia.

Depois de realizar um teste usando uma amostra do Miza em nossa máquina designada, observamos que ele criptografou arquivos com sucesso e modificou seus nomes de arquivo acrescentando a extensão ".miza". Por exemplo, um arquivo originalmente conhecido como "1.jpg" seria transformado em "1.jpg.miza", enquanto "2.png" se tornaria "2.png.miza". Esse processo de renomeação ocorreu consistentemente para todos os arquivos afetados.

Depois que o processo de criptografia foi finalizado, Miza gerou uma nota de resgate chamada "_readme.txt". É importante observar que as infecções por Djvu às vezes podem coincidir com a presença de outros malwares para roubo de dados, incluindo Vidar, RedLine e ameaças semelhantes.

A nota de resgate serve como um pedido de pagamento, informando à vítima que seus arquivos foram criptografados e só podem ser restaurados mediante o envio de um resgate. A mensagem especifica o valor do resgate como $980. No entanto, se a vítima entrar em contato com os invasores em um período de 72 horas, o resgate pode ser reduzido em 50% para US$ 490. Antes de proceder ao pagamento, a vítima tem a opção de verificar a capacidade de desencriptação enviando aos atacantes um único ficheiro encriptado.

Nota de resgate de Miza pede resgate modesto

O texto completo da nota de resgate de Miza é o seguinte:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-nSxayRgUNO
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Sua identificação pessoal:

Como um ransomware como o Miza pode infectar seu sistema?

Ransomware, incluindo Miza, pode infectar seu sistema por vários meios. Aqui estão alguns métodos comuns pelos quais o ransomware pode se infiltrar em seu sistema:

• E-mails de phishing: um método predominante é através de e-mails de phishing. Os invasores podem enviar e-mails que parecem legítimos, muitas vezes disfarçados de entidades confiáveis ou contendo mensagens urgentes. Esses e-mails podem incluir anexos ou links maliciosos que, quando clicados, baixam e executam o ransomware em seu sistema.
• Downloads maliciosos: Ransomware pode ser disfarçado como software legítimo ou arquivos disponíveis para download na internet. Esses downloads podem ser hospedados em sites comprometidos, plataformas de compartilhamento de arquivos ou apresentados como falsas atualizações de software. Quando você baixa e executa esses arquivos sem saber, o ransomware infecta seu sistema.
• Exploração de vulnerabilidades de software: Ransomware pode explorar vulnerabilidades de segurança em seu sistema operacional, aplicativos ou infraestrutura de rede. Os invasores procuram constantemente pontos fracos no software e os exploram para obter acesso não autorizado. É crucial manter seu software atualizado com os últimos patches e atualizações de segurança para minimizar o risco de exploração.
• Malvertising: Ransomware pode ser entregue por meio de anúncios maliciosos exibidos em sites ou anúncios pop-up. Clicar nesses anúncios pode redirecioná-lo para sites que hospedam ransomware ou baixar automaticamente o software malicioso em seu sistema sem o seu conhecimento.
• Downloads drive-by: o ransomware também pode ser distribuído por meio de downloads drive-by, onde o código malicioso é injetado em sites legítimos sem o conhecimento do proprietário do site. Quando você visita esses sites comprometidos, o código malicioso baixa e executa automaticamente o ransomware em seu sistema.
• Engenharia social e links maliciosos: os invasores podem empregar técnicas de engenharia social para induzi-lo a clicar em links maliciosos, como em mensagens instantâneas, postagens em mídias sociais ou fóruns online. Esses links podem levar a sites que hospedam ransomware ou iniciam o download de arquivos maliciosos.