Miza Ransomware является ответвлением Djvu

Во время изучения новых образцов файлов наша группа исследователей обнаружила программу-вымогатель Miza. Miza принадлежит к семейству программ-вымогателей Djvu, категории вредоносных программ, которые шифруют данные и требуют оплаты в обмен на расшифровку.

После проведения теста с использованием образца Miza на указанном нами компьютере мы обнаружили, что он успешно шифрует файлы и изменяет их имена, добавляя расширение «.miza». Например, файл, первоначально известный как «1.jpg», будет преобразован в «1.jpg.miza», а «2.png» станет «2.png.miza». Этот процесс переименования происходил последовательно для всех затронутых файлов.

Как только процесс шифрования был завершен, Миза создал записку с требованием выкупа под названием «_readme.txt». Важно отметить, что заражение Djvu иногда может совпадать с наличием других вредоносных программ для кражи данных, включая Vidar, RedLine и подобные угрозы.

Записка о выкупе служит требованием платежа, информируя жертву о том, что ее файлы были зашифрованы и могут быть восстановлены только путем внесения выкупа. В сообщении указана сумма выкупа в размере 980 долларов США. Однако, если жертва установит контакт с злоумышленниками в течение 72 часов, выкуп может быть уменьшен на 50% до 490 долларов. Прежде чем приступить к оплате, у жертвы есть возможность проверить возможность расшифровки, отправив злоумышленникам один зашифрованный файл.

Записка Мизы о выкупе требует скромного выкупа

Полный текст записки о выкупе Мизы выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-nSxayRgUNO
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели, такие как Miza, могут заразить вашу систему?

Программы-вымогатели, в том числе Miza, могут заразить вашу систему различными способами. Вот несколько распространенных методов, с помощью которых программы-вымогатели могут проникнуть в вашу систему:

• Фишинговые электронные письма: один из распространенных методов — фишинговые электронные письма. Злоумышленники могут отправлять электронные письма, которые кажутся законными, часто маскируясь под доверенное лицо или содержащие срочные сообщения. Эти электронные письма могут содержать вредоносные вложения или ссылки, которые при нажатии загружают и запускают программу-вымогатель в вашей системе.
• Вредоносные загрузки: программы-вымогатели могут быть замаскированы под законное программное обеспечение или файлы, доступные для загрузки в Интернете. Эти загрузки могут размещаться на скомпрометированных веб-сайтах, платформах для обмена файлами или представляться как поддельные обновления программного обеспечения. Когда вы неосознанно загружаете и запускаете такие файлы, программа-вымогатель заражает вашу систему.
• Использование уязвимостей в программном обеспечении: программы-вымогатели могут использовать уязвимости безопасности в вашей операционной системе, приложениях или сетевой инфраструктуре. Злоумышленники постоянно ищут слабые места в программном обеспечении и используют их для получения несанкционированного доступа. Крайне важно постоянно обновлять программное обеспечение с помощью последних исправлений и обновлений безопасности, чтобы свести к минимуму риск эксплуатации.
• Вредоносная реклама: программы-вымогатели могут распространяться через вредоносную рекламу, отображаемую на веб-сайтах, или через всплывающие окна. Нажатие на эти объявления может перенаправить вас на веб-сайты, на которых размещаются программы-вымогатели, или автоматически загрузить вредоносное программное обеспечение в вашу систему без вашего ведома.
• Попутные загрузки: программы-вымогатели также могут распространяться посредством попутных загрузок, когда вредоносный код внедряется на законные веб-сайты без ведома владельца сайта. Когда вы посещаете эти скомпрометированные веб-сайты, вредоносный код автоматически загружает и запускает программу-вымогатель в вашей системе.
• Социальная инженерия и вредоносные ссылки. Злоумышленники могут использовать методы социальной инженерии, чтобы заставить вас переходить по вредоносным ссылкам, например, в мгновенных сообщениях, публикациях в социальных сетях или онлайн-форумах. Эти ссылки могут вести на веб-сайты, на которых размещаются программы-вымогатели или инициирующие загрузку вредоносных файлов.