Miza 勒索软件是 Djvu 的一个分支

在检查新文件样本时，我们的研究团队发现了 Miza，一个勒索软件程序。 Miza 属于 Djvu 勒索软件家族，这是一类对数据进行加密并要求付款以换取解密的恶意软件。

在我们指定的机器上使用 Miza 样本进行测试后，我们发现它成功加密了文件并通过附加“.miza”扩展名修改了文件名。例如，最初名为“1.jpg”的文件将转换为“1.jpg.miza”，而“2.png”将转换为“2.png.miza”。对于所有受影响的文件，此重命名过程一致发生。

加密过程完成后，Miza 生成了一份名为“_readme.txt”的勒索信。值得注意的是，Djvu 感染有时可能与其他数据窃取恶意软件同时存在，包括 Vidar、RedLine 和类似威胁。

勒索信作为付款要求，告知受害者他们的文件已被加密，只能通过提交赎金来恢复。该消息指定赎金金额为 980 美元。然而，如果受害者在 72 小时内与攻击者建立联系，赎金可以减少 50% 至 490 美元。在继续付款之前，受害者可以选择通过向攻击者发送单个加密文件来验证解密能力。

米扎勒索信要求适度赎金

米扎勒索信全文如下：

注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如图片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://we.tl/t-nSxayRgUNO
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留联系我们的电子邮件地址：
datarestorehelp@airmail.cc

您的个人身份证：

像 Miza 这样的勒索软件如何感染您的系统？

勒索软件（包括 Miza）可以通过各种方式感染您的系统。以下是勒索软件渗透系统的一些常见方法：

• 网络钓鱼电子邮件：一种流行的方法是通过网络钓鱼电子邮件。攻击者可能会发送看似合法的电子邮件，通常伪装成受信任的实体或包含紧急消息。这些电子邮件可能包含恶意附件或链接，单击这些附件或链接后，会在您的系统上下载并执行勒索软件。
• 恶意下载：勒索软件可以伪装成合法软件或可在互联网上下载的文件。这些下载可能托管在受感染的网站、文件共享平台上，或以虚假软件更新的形式呈现。当您在不知情的情况下下载并运行此类文件时，勒索软件就会感染您的系统。
• 利用软件漏洞：勒索软件可以利用操作系统、应用程序或网络基础设施中的安全漏洞。攻击者不断寻找软件中的弱点并利用它们来获得未经授权的访问。让您的软件保持最新的补丁和安全更新至关重要，以最大限度地降低被利用的风险。
• 恶意广告：勒索软件可以通过网站上显示的恶意广告或弹出广告来传播。点击这些广告可能会将您重定向到托管勒索软件的网站，或在您不知情的情况下自动将恶意软件下载到您的系统上。
• 偷渡式下载：勒索软件还可以通过偷渡式下载进行分发，恶意代码会在网站所有者不知情的情况下注入到合法网站中。当您访问这些受感染的网站时，恶意代码会自动下载勒索软件并在您的系统上执行。
• 社会工程和恶意链接：攻击者可能会利用社会工程技术来诱骗您单击恶意链接，例如即时消息、社交媒体帖子或在线论坛中的链接。这些链接可能会导致托管勒索软件或启动恶意文件下载的网站。