Miza 勒索软件是 Djvu 的一个分支
在检查新文件样本时,我们的研究团队发现了 Miza,一个勒索软件程序。 Miza 属于 Djvu 勒索软件家族,这是一类对数据进行加密并要求付款以换取解密的恶意软件。
在我们指定的机器上使用 Miza 样本进行测试后,我们发现它成功加密了文件并通过附加“.miza”扩展名修改了文件名。例如,最初名为“1.jpg”的文件将转换为“1.jpg.miza”,而“2.png”将转换为“2.png.miza”。对于所有受影响的文件,此重命名过程一致发生。
加密过程完成后,Miza 生成了一份名为“_readme.txt”的勒索信。值得注意的是,Djvu 感染有时可能与其他数据窃取恶意软件同时存在,包括 Vidar、RedLine 和类似威胁。
勒索信作为付款要求,告知受害者他们的文件已被加密,只能通过提交赎金来恢复。该消息指定赎金金额为 980 美元。然而,如果受害者在 72 小时内与攻击者建立联系,赎金可以减少 50% 至 490 美元。在继续付款之前,受害者可以选择通过向攻击者发送单个加密文件来验证解密能力。
米扎勒索信要求适度赎金
米扎勒索信全文如下:
注意力!
不用担心,您可以归还所有文件!
您的所有文件(例如图片、数据库、文档和其他重要文件)均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的电脑发送您的加密文件之一,我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述:
hxxps://we.tl/t-nSxayRgUNO
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们,可享受 50% 的折扣,即您的价格为 490 美元。
请注意,如果不付款,您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。要获取该软件,您需要在我们的电子邮件中写下:
support@freshmail.top保留联系我们的电子邮件地址:
datarestorehelp@airmail.cc您的个人身份证:
像 Miza 这样的勒索软件如何感染您的系统?
勒索软件(包括 Miza)可以通过各种方式感染您的系统。以下是勒索软件渗透系统的一些常见方法:
- 网络钓鱼电子邮件:一种流行的方法是通过网络钓鱼电子邮件。攻击者可能会发送看似合法的电子邮件,通常伪装成受信任的实体或包含紧急消息。这些电子邮件可能包含恶意附件或链接,单击这些附件或链接后,会在您的系统上下载并执行勒索软件。
- 恶意下载:勒索软件可以伪装成合法软件或可在互联网上下载的文件。这些下载可能托管在受感染的网站、文件共享平台上,或以虚假软件更新的形式呈现。当您在不知情的情况下下载并运行此类文件时,勒索软件就会感染您的系统。
- 利用软件漏洞:勒索软件可以利用操作系统、应用程序或网络基础设施中的安全漏洞。攻击者不断寻找软件中的弱点并利用它们来获得未经授权的访问。让您的软件保持最新的补丁和安全更新至关重要,以最大限度地降低被利用的风险。
- 恶意广告:勒索软件可以通过网站上显示的恶意广告或弹出广告来传播。点击这些广告可能会将您重定向到托管勒索软件的网站,或在您不知情的情况下自动将恶意软件下载到您的系统上。
- 偷渡式下载:勒索软件还可以通过偷渡式下载进行分发,恶意代码会在网站所有者不知情的情况下注入到合法网站中。当您访问这些受感染的网站时,恶意代码会自动下载勒索软件并在您的系统上执行。
- 社会工程和恶意链接:攻击者可能会利用社会工程技术来诱骗您单击恶意链接,例如即时消息、社交媒体帖子或在线论坛中的链接。这些链接可能会导致托管勒索软件或启动恶意文件下载的网站。