Mzre Ransomware krypterar filer
När vi undersökte nya prover av skadlig programvara, stötte vi på Mzre, en ransomware-variant associerad med Djvu-familjen. Mzre krypterar filer, lägger till filtillägget ".mzre" till deras filnamn och skapar en lösennota märkt "_readme.txt."
För att illustrera hur Mzre ändrar filnamn, omvandlar den "1.jpg" till "1.jpg.mzre", "2.png" till "2.png.mzre" och så vidare. Det är värt att notera att Mzre, som är en del av Djvu ransomware-familjen, kan distribueras tillsammans med informationsstjäl skadlig programvara som Vidar och RedLine.
Lösenbeloppet innehåller detaljer om hur man upprättar kontakt med gärningsmännen och beskriver dekrypteringskostnaderna. Offren instrueras att kontakta hotaktörerna via datarestorehelp@airmail.cc eller support@freshmail.top för att få ytterligare instruktioner om hur du skaffar dekrypteringsmjukvaran och nyckeln.
Anteckningen specificerar två olika lösensummor: $980 och $490, vilket indikerar att offren har möjlighet att skaffa dekrypteringsverktygen till en reducerad hastighet om de initierar kontakt med angriparna inom ett 72-timmarsfönster.
Mzre Ransom Note ber om $490 i betalning
Den fullständiga texten i Mzre-lösennotan lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-sxZWJ43EKx
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:
Hur kan du skydda dina värdefulla filer från Ransomware?
Att skydda dina värdefulla filer från ransomware är viktigt för att förhindra dataförlust och potentiell ekonomisk skada. Här är några viktiga steg du kan vidta för att skydda dina filer:
Säkerhetskopiera dina data regelbundet:
Utför regelbundna säkerhetskopieringar av dina viktiga filer till en extern hårddisk eller en molnbaserad tjänst.
Se till att säkerhetskopieringar är automatiserade och ofta för att minimera dataförlust i händelse av en attack.
Använd tillförlitlig antivirus- och antimalware-programvara:
Installera välrenommerade antivirus- och antimalware-program på din dator och håll den uppdaterad.
Aktivera realtidsskanning och automatiska uppdateringar för att upptäcka och blockera ransomware-hot.
Håll ditt operativsystem och programvara uppdaterade:
Uppdatera regelbundet ditt operativsystem och all programvara, inklusive webbläsare och plugins.
Många uppdateringar innehåller säkerhetskorrigeringar som kan skydda ditt system från sårbarheter som utnyttjas av ransomware.
Var försiktig med e-post och länkar:
Var skeptisk till e-postbilagor och länkar, särskilt från okända eller misstänkta källor.
Undvik att klicka på oväntade e-postbilagor eller länkar, eftersom de kan leda till ransomware-infektioner.
Använd starka, unika lösenord:
Skapa starka och unika lösenord för dina konton och ändra dem regelbundet.
Överväg att använda en lösenordshanterare för att skapa och lagra komplexa lösenord på ett säkert sätt.
