Программа-вымогатель Mlza заблокирует ваш компьютер

Наш анализ новых образцов вредоносных файлов выявил новый вариант в семействе программ-вымогателей Djvu под названием Mlza. Его основная цель — зашифровать файлы, расположенные в скомпрометированной системе. Кроме того, Mlza добавляет расширение «.mlza» к именам файлов и создает файл «_readme.txt», содержащий сообщение о выкупе.

Важно отметить, что Mlza потенциально может распространяться вместе с вредоносным ПО для кражи данных, таким как RedLine или Vidar. Чтобы проиллюстрировать поведение переименования файлов Mlza, он изменяет имена файлов следующим образом: «1.jpg» заменяется на «1.jpg.mlza», а «2.png» становится «2.png.mlza» и так далее.

В сообщении с требованием выкупа прямо говорится, что единственный способ отменить шифрование файла — это использовать инструмент расшифровки и уникальный криптоключ, принадлежащий исключительно злоумышленникам. Кроме того, в сообщении содержится подробная информация о проведении частичных платежей и контактная информация.

В частности, в нем упоминается, что инструменты дешифрования можно приобрести за 980 долларов США со скидкой в 490 долларов США, если жертвы вступят в контакт с злоумышленниками в течение 72 часов после шифрования. В сообщении с требованием выкупа указаны два адреса электронной почты для связи с злоумышленниками: support@freshmail.top и datarestorehelp@airmail.cc.

Записка о выкупе Mlza соответствует установленному шаблону Djvu

Полный текст записки о выкупе Млзы выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы.
с самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-xN3VuzQl0a
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.cc

Ваш личный идентификатор:

Как защитить свои файлы от атак программ-вымогателей?

Защита ваших файлов от атак программ-вымогателей требует сочетания превентивных мер и превентивных мер безопасности. Вот несколько шагов, которые вы можете предпринять, чтобы защитить ваши файлы:

Резервное копирование ваших данных:
Регулярно создавайте резервные копии важных данных в автономной или облачной системе резервного копирования. Убедитесь, что резервные копии не доступны напрямую из вашей сети, чтобы предотвратить их компрометацию в результате атаки.

Постоянно обновляйте программное обеспечение:
Регулярно обновляйте свою операционную систему, программное обеспечение и приложения, чтобы устранить известные уязвимости, которыми могут воспользоваться программы-вымогатели.

Используйте антивирусное и антивирусное программное обеспечение:
Установите надежное антивирусное и антивирусное программное обеспечение и регулярно обновляйте его. Включите сканирование в режиме реального времени для обнаружения и блокировки угроз программ-вымогателей.

Используйте безопасность электронной почты:
Будьте осторожны с вложениями и ссылками электронной почты. Используйте программное обеспечение для фильтрации электронной почты, чтобы блокировать подозрительные электронные письма и вложения.

Включите защиту брандмауэра:
Активируйте брандмауэр на своем компьютере и в сети, чтобы блокировать несанкционированный доступ и вредоносный трафик.

Используйте надежные и уникальные пароли:
Создавайте надежные и уникальные пароли для своих учетных записей и устройств. Рассмотрите возможность использования менеджера паролей для создания и хранения сложных паролей.

Внедрить многофакторную аутентификацию (MFA):
Включите MFA везде, где это возможно, чтобы добавить дополнительный уровень безопасности к вашим учетным записям.

Будьте осторожны с загрузками:
Загружайте программное обеспечение и файлы только из надежных источников. Избегайте пиратского или взломанного программного обеспечения, поскольку оно может содержать вредоносное ПО.