Mzqt Ransomware criptografa a maioria dos tipos de arquivos
Ao analisar amostras de malware, encontramos uma variante de ransomware conhecida como Mzqt. Este ransomware utiliza criptografia de arquivos para restringir o acesso aos arquivos e anexa a extensão ".mzqt" aos nomes dos arquivos. Além disso, ele gera uma mensagem de resgate chamada “_readme.txt”.
O ransomware Mzqt faz parte da família de ransomware Djvu e tem conexões com malwares que roubam informações, como RedLine e Vidar. Para ilustrar como o Mzqt modifica nomes de arquivos, ele altera nomes como “1.jpg” para “1.jpg.mzqt”, “2.png” para “2.png.mzqt” e assim por diante.
Ao examinar a mensagem de resgate, torna-se evidente que o seu objetivo principal é fornecer instruções sobre como entrar em contato com os invasores e iniciar um pagamento parcial. O arquivo "_readme.txt" inclui dois endereços de e-mail, support@freshmail.top e datarestorehelp@airmail.cc, junto com dois valores de resgate: US$ 980 e US$ 490.
A mensagem de resgate destaca que as vítimas podem obter ferramentas de descriptografia, incluindo software e uma chave de descriptografia, a um custo reduzido se entrarem em contato com os invasores dentro de um prazo de 72 horas. Além disso, a mensagem menciona que as vítimas têm a opção de enviar um ficheiro para desencriptação sem nenhum custo antes de prosseguir com o pagamento.
Nota de resgate Mzqt copia Djvu
O texto completo da nota de resgate do Mzqt é o seguinte:
ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros itens importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é adquirir uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:
hxxps://we.tl/t-sxZWJ43EKx
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta por mais de 6 horas.Para obter este software você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve o endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSua identificação pessoal:
Como você pode proteger seus arquivos contra ataques de ransomware?
Proteger seus arquivos contra ataques de ransomware requer uma combinação de medidas proativas e práticas recomendadas. Os ataques de ransomware podem ser devastadores, mas tomar estas medidas pode reduzir significativamente a sua vulnerabilidade:
Faça backup regularmente de seus dados:
Mantenha backups atualizados de todos os seus arquivos importantes. Use uma solução de backup automatizada e armazene backups off-line ou em um ambiente seguro e isolado. Teste regularmente seus backups para garantir que estejam funcionando corretamente.
Mantenha seu software atualizado:
Atualize regularmente seu sistema operacional, aplicativos de software e programas antivírus/antimalware. Muitos ataques de ransomware têm como alvo vulnerabilidades conhecidas que podem ser corrigidas por meio de atualizações.
Instale uma solução antivírus/antimalware robusta:
Use software de segurança confiável com proteção em tempo real para detectar e bloquear ameaças de ransomware. Mantenha as definições de antivírus/antimalware atualizadas.
Tenha cuidado com e-mail e anexos:
Tenha cuidado ao abrir anexos de e-mail, especialmente se o e-mail for inesperado ou de remetente desconhecido. Não clique em links suspeitos em e-mails.
Use filtragem de e-mail:
Implemente soluções de filtragem de e-mail que possam detectar e colocar em quarentena e-mails de phishing e anexos maliciosos antes que cheguem à sua caixa de entrada.
Habilite bloqueadores de pop-up e bloqueadores de anúncios:
Bloqueadores de pop-up e bloqueadores de anúncios podem impedir que anúncios e pop-ups maliciosos entreguem ransomware.
