Программа-вымогатель Mzhi заблокирует ваши файлы

В ходе проверки новых образцов вредоносного ПО был выявлен вариант шифровальщика Djvu, известный как Mzhi. Mzhi шифрует файлы и корректирует их имена, добавляя к ним расширение «.mzhi». Кроме того, Mzhi предназначен для создания текстового документа под названием «_readme.txt», содержащего сообщение о выкупе.

Как правило, программа-вымогатель Djvu распространяется злоумышленниками вместе с вредоносными программами для кражи информации, такими как RedLine или Vidar. В качестве иллюстрации того, как Mzhi изменяет имена файлов, он преобразует «1.jpg» в «1.jpg.mzhi», «2.png» в «2.png.mzhi» и так далее.

В сообщении с требованием выкупа, отправленном злоумышленниками, указаны два адреса электронной почты: support@freshmail.top и datarestorehelp@airmail.cc, и настоятельно рекомендуется жертвам установить контакт с киберпреступниками в течение 72 часов, чтобы предотвратить увеличение суммы выкупа. Первоначально требуемая плата за инструменты дешифрования установлена в размере 490 долларов США.

Кроме того, в сообщении подчеркивается, что получение зашифрованных файлов невозможно без получения от злоумышленников программного обеспечения для дешифрования и уникального ключа. Кроме того, он предлагает возможность бесплатно расшифровать один файл при условии, что выбранный файл не должен содержать ценные данные.

В записке о выкупе Мжи просит выкуп в размере 490 долларов США

Полный текст записки о выкупе Мжи гласит:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-sxZWJ43EKx
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.cc

Ваш личный идентификатор:

Как распространяется программа-вымогатель типа Mzhi?

Программы-вымогатели, подобные Mzhi, обычно распространяются различными способами: киберпреступники используют тактику, чтобы обманом или принуждением жертв загрузить и выполнить вредоносный код. Вот некоторые распространенные методы распространения программ-вымогателей:

• Фишинговые электронные письма. Фишинговые электронные письма являются одним из наиболее распространенных методов. Злоумышленники рассылают электронные письма, которые кажутся законными, часто имитируя известные организации или отдельных лиц. Эти электронные письма содержат вредоносные вложения или ссылки, при нажатии на которые загружается и запускается программа-вымогатель.
• Вредоносные веб-сайты. Киберпреступники могут создавать поддельные или взломанные веб-сайты, содержащие наборы эксплойтов. Эти наборы нацелены на уязвимости в веб-браузере или плагинах жертвы и доставляют программы-вымогатели без ведома жертвы.
• Загрузки с диска. Этот метод предполагает заражение законных веб-сайтов вредоносным кодом. Когда пользователь посещает взломанный веб-сайт, вредоносное ПО автоматически загружается и запускается в его системе.
• Вредоносная реклама. Злоумышленники могут использовать сети онлайн-рекламы для распространения вредоносной рекламы. Когда пользователь нажимает на вредоносное объявление, это может привести к загрузке программы-вымогателя.
• Атаки по протоколу удаленного рабочего стола (RDP). Злоумышленники могут использовать атаки методом перебора, чтобы получить доступ к компьютеру или сети жертвы через RDP. Оказавшись внутри, они могут вручную установить программу-вымогатель.
• Использование уязвимостей программного обеспечения. Некоторые разновидности программ-вымогателей используют известные уязвимости в операционных системах или программных приложениях. Это может произойти, если пользователи не обновляют свое программное обеспечение с помощью исправлений безопасности.
• Социальная инженерия. Киберпреступники могут использовать тактику социальной инженерии, например выдавать себя за службу технической поддержки, чтобы убедить жертв загрузить и запустить вредоносные файлы.
• Сети обмена файлами. Программы-вымогатели также могут распространяться через одноранговые (P2P) сети обмена файлами, где пользователи по незнанию загружают зараженные файлы.