Mlza Ransomware kommer att låsa din dator
Vår analys av nya skadliga filprover avslöjade en ny variant inom Djvu ransomware-familjen, som heter Mlza. Dess primära mål är att kryptera filer som finns på ett komprometterat system. Dessutom lägger Mlza till filnamnstillägget ".mlza" och skapar en "_readme.txt"-fil som innehåller ett lösenmeddelande.
Det är viktigt att notera att Mlza potentiellt kan distribueras tillsammans med skadlig programvara som stjäl data som RedLine eller Vidar. För att illustrera Mlzas filbytebeteende ändras filnamnen enligt följande: "1.jpg" ändras till "1.jpg.mlza" och "2.png" blir "2.png.mlza" och så vidare.
Lösenmeddelandet säger uttryckligen att det enda sättet att vända filkrypteringen är att använda ett dekrypteringsverktyg och en unik kryptonyckel som uteslutande innehas av angriparna. Dessutom ger meddelandet information om att göra delbetalningar och erbjuder kontaktinformation.
Speciellt nämner den att dekrypteringsverktyg finns att köpa för 980 USD, med en rabatt på 490 USD som erbjuds om offren kommer i kontakt med angriparna inom 72 timmar efter att krypteringen inträffade. Lösenmeddelandet tillhandahåller två e-postadresser för att kommunicera med angriparna: support@freshmail.top och datarestorehelp@airmail.cc.
Mlza Ransom Note Följer etablerat Djvu-mönster
Den fullständiga texten i Mlza-lösennotan lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade
med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-xN3VuzQl0a
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:
Hur kan du skydda dina filer från Ransomware-attacker?
Att skydda dina filer från ransomware-attacker kräver en kombination av förebyggande åtgärder och proaktiva säkerhetsrutiner. Här är flera steg du kan vidta för att skydda dina filer:
Säkerhetskopiera dina data:
Säkerhetskopiera dina viktiga data regelbundet till ett offline- eller molnbaserat säkerhetskopieringssystem. Se till att säkerhetskopior inte är direkt tillgängliga från ditt nätverk för att förhindra att de äventyras i en attack.
Håll programvaran uppdaterad:
Uppdatera regelbundet ditt operativsystem, programvara och applikationer för att korrigera kända sårbarheter som ransomware kan utnyttja.
Använd antivirus och anti-malware programvara:
Installera välrenommerade antivirus- och anti-malware-program och håll den uppdaterad. Aktivera realtidsskanning för att upptäcka och blockera ransomware-hot.
Använd e-postsäkerhet:
Var försiktig med e-postbilagor och länkar. Använd programvara för e-postfiltrering för att blockera misstänkta e-postmeddelanden och bilagor.
Aktivera brandväggsskydd:
Aktivera en brandvägg på din dator och nätverk för att blockera obehörig åtkomst och skadlig trafik.
Använd starka, unika lösenord:
Skapa starka, unika lösenord för dina konton och enheter. Överväg att använda en lösenordshanterare för att skapa och lagra komplexa lösenord.
Implementera multifaktorautentisering (MFA):
Aktivera MFA när det är möjligt för att lägga till ett extra lager av säkerhet till dina konton.
Var försiktig med nedladdningar:
Ladda bara ned programvara och filer från pålitliga källor. Undvik piratkopierad eller knäckt programvara, eftersom den kan innehålla skadlig programvara.
