Программа-вымогатель Mzqt шифрует большинство типов файлов

Анализируя образцы вредоносного ПО, мы наткнулись на вариант вымогателя, известный как Mzqt. Эта программа-вымогатель использует шифрование файлов для ограничения доступа к файлам и добавляет к именам файлов расширение «.mzqt». Кроме того, он генерирует сообщение о выкупе с именем «_readme.txt».

Программа-вымогатель Mzqt является частью семейства программ-вымогателей Djvu и связана с вредоносными программами для кражи информации, такими как RedLine и Vidar. Чтобы проиллюстрировать, как Mzqt изменяет имена файлов, он меняет такие имена, как «1.jpg» на «1.jpg.mzqt», «2.png» на «2.png.mzqt» и так далее.

При изучении сообщения о выкупе становится очевидным, что его основная цель — предоставить инструкции о том, как связаться с злоумышленниками и инициировать частичную оплату. Файл «_readme.txt» содержит два адреса электронной почты: support@freshmail.top и datarestorehelp@airmail.cc, а также две суммы выкупа: 980 и 490 долларов США.

В сообщении о выкупе подчеркивается, что жертвы могут получить инструменты дешифрования, включая программное обеспечение и ключ дешифрования, по сниженной цене, если они обратятся к злоумышленникам в течение 72 часов. Кроме того, в сообщении упоминается, что жертвы имеют возможность бесплатно отправить один файл для расшифровки, прежде чем приступить к оплате.

Копии записки о выкупе Mzqt в формате Djvu

Полный текст записки о выкупе Mzqt выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-sxZWJ43EKx
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.cc

Ваш личный идентификатор:

Как защитить свои файлы от атак программ-вымогателей?

Защита ваших файлов от атак программ-вымогателей требует сочетания превентивных мер и лучших практик. Атаки программ-вымогателей могут быть разрушительными, но выполнение этих шагов может значительно снизить вашу уязвимость:

Регулярно создавайте резервные копии ваших данных:
Поддерживайте актуальность резервных копий всех важных файлов. Используйте решение для автоматического резервного копирования и храните резервные копии в автономном режиме или в безопасной изолированной среде. Регулярно проверяйте свои резервные копии, чтобы убедиться, что они работают правильно.

Постоянно обновляйте свое программное обеспечение:
Регулярно обновляйте операционную систему, программные приложения и антивирусные программы. Многие атаки программ-вымогателей нацелены на известные уязвимости, которые можно исправить с помощью обновлений.

Установите надежное антивирусное/защитное решение:
Используйте надежное программное обеспечение безопасности с защитой в режиме реального времени для обнаружения и блокировки угроз программ-вымогателей. Постоянно обновляйте определения антивирусов и вредоносных программ.

Будьте осторожны с электронной почтой и вложениями:
Будьте осторожны при открытии вложений электронной почты, особенно если письмо неожиданное или от неизвестного отправителя. Не нажимайте на подозрительные ссылки в электронных письмах.

Используйте фильтрацию электронной почты:
Внедрите решения для фильтрации электронной почты, которые смогут обнаруживать и помещать в карантин фишинговые письма и вредоносные вложения до того, как они попадут в ваш почтовый ящик.

Включите блокировку всплывающих окон и блокировку рекламы:
Блокировщики всплывающих окон и рекламы могут предотвратить распространение вредоносной рекламы и всплывающих окон с программами-вымогателями.