Miza Ransomware är en utlöpare av Djvu

ransomware

Under en undersökning av nya filprover upptäckte vårt team av forskare Miza, ett ransomware-program. Miza tillhör Djvu ransomware-familjen, en kategori av skadlig programvara som krypterar data och kräver betalning i utbyte mot dekryptering.

Efter att ha utfört ett test med ett prov av Miza på vår utsedda maskin, observerade vi att den framgångsrikt krypterade filer och ändrade deras filnamn genom att lägga till tillägget ".miza". Till exempel skulle en fil som ursprungligen kallas "1.jpg" omvandlas till "1.jpg.miza", medan "2.png" skulle bli "2.png.miza". Den här byteprocessen skedde konsekvent för alla berörda filer.

När krypteringsprocessen slutförts genererade Miza en lösennota med namnet "_readme.txt." Det är viktigt att notera att Djvu-infektioner ibland kan sammanfalla med närvaron av annan skadlig programvara som stjäl data, inklusive Vidar, RedLine och liknande hot.

Lösensedeln fungerar som ett krav på betalning och informerar offret om att deras filer har krypterats och endast kan återställas genom att skicka in en lösensumma. Meddelandet specificerar lösensumman som $980. Men om offret etablerar kontakt med angriparna inom en 72-timmars tidsram kan lösensumman minskas med 50 % till $490. Innan man fortsätter med betalningen har offret möjlighet att verifiera dekrypteringsförmågan genom att skicka en enda krypterad fil till angriparna.

Miza Ransom Note ber om Modest Ransom

Den fullständiga texten i Miza lösennota lyder som följer:

UPPMÄRKSAMHET!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-nSxayRgUNO
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.top

Boka e-postadress för att kontakta oss:
datarestorehelp@airmail.cc

Ditt personliga ID:

Hur kan Ransomware som Miza infektera ditt system?

Ransomware, inklusive Miza, kan infektera ditt system på olika sätt. Här är några vanliga metoder som ransomware kan infiltrera ditt system med:

  • Nätfiske-e-post: En vanlig metod är genom nätfiske-e-post. Angripare kan skicka e-postmeddelanden som verkar legitima, ofta maskerade som en pålitlig enhet eller som innehåller brådskande meddelanden. Dessa e-postmeddelanden kan innehålla skadliga bilagor eller länkar som, när de klickas, laddar ner och kör ransomware på ditt system.
  • Skadliga nedladdningar: Ransomware kan vara förklädd som legitim programvara eller filer tillgängliga för nedladdning på internet. Dessa nedladdningar kan finnas på utsatta webbplatser, fildelningsplattformar eller presenteras som falska programuppdateringar. När du omedvetet laddar ner och kör sådana filer, infekterar ransomware ditt system.
  • Utnyttja sårbarheter i programvara: Ransomware kan utnyttja säkerhetssårbarheter i ditt operativsystem, applikationer eller nätverksinfrastruktur. Angripare söker ständigt efter svagheter i programvara och utnyttjar dem för att få obehörig åtkomst. Det är avgörande att hålla din programvara uppdaterad med de senaste patchar och säkerhetsuppdateringar för att minimera risken för utnyttjande.
  • Malvertising: Ransomware kan levereras genom skadliga annonser som visas på webbplatser eller popup-annonser. Om du klickar på dessa annonser kan du omdirigera dig till webbplatser som är värd för ransomware eller automatiskt ladda ner den skadliga programvaran till ditt system utan din vetskap.
  • Drive-by-nedladdningar: Ransomware kan också distribueras genom drive-by-nedladdningar, där skadlig kod injiceras på legitima webbplatser utan webbplatsägarens vetskap. När du besöker dessa komprometterade webbplatser laddar den skadliga koden automatiskt ner och kör ransomware på ditt system.
  • Social ingenjörskonst och skadliga länkar: Angripare kan använda sociala ingenjörstekniker för att lura dig att klicka på skadliga länkar, till exempel i snabbmeddelanden, inlägg på sociala medier eller onlineforum. Dessa länkar kan leda till webbplatser som är värd för ransomware eller initierar nedladdning av skadliga filer.

År Zaib
July 18, 2023
Ransomware
Svenska
July 18, 2023
Ransomware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.