Mzhi 勒索软件会锁定您的文件

在检查新的恶意软件样本时，发现了 Djvu 勒索软件的一个变种，称为 Mzhi。 Mzhi 通过加密文件并通过附加“.mzhi”扩展名来调整文件名来进行操作。此外，Mzhi 旨在创建一个名为“_readme.txt”的文本文档，其中包含勒索消息。

通常，恶意行为者会与 RedLine 或 Vidar 等信息窃取恶意软件一起分发 Djvu 勒索软件。作为 Mzhi 如何更改文件名的示例，它将“1.jpg”转换为“1.jpg.mzhi”，“2.png”转换为“2.png.mzhi”，依此类推。

攻击者发送的勒索信息提供了两个电子邮件地址：support@freshmail.top 和 datarestorehelp@airmail.cc，并强烈建议受害者在 72 小时内与网络犯罪分子建立联系，以防止勒索金额升级。最初，解密工具的付款要求为 490 美元。

此外，该消息强调，如果不从攻击者那里获取解密软件和唯一密钥，则检索加密文件是不可行的。此外，它还提供免费解密单个文件的选项，但规定所选文件不应包含有价值的数据。

Mzhi 勒索信索要 490 美元的赎金

Mzhi勒索信全文如下：

注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如图片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://we.tl/t-sxZWJ43EKx
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留联系我们的电子邮件地址：
datarestorehelp@airmail.cc

您的个人身份证：

像 Mzhi 这样的勒索软件是如何分布的？

像 Mzhi 这样的勒索软件通常通过各种方法进行传播，网络犯罪分子会采用策略来欺骗或强迫受害者下载并执行恶意代码。以下是勒索软件的一些常见分发方法：

• 网络钓鱼电子邮件：网络钓鱼电子邮件是最常见的方法之一。攻击者发送看似合法的电子邮件，通常模仿知名组织或个人。这些电子邮件包含恶意附件或链接，点击这些附件或链接就会下载并执行勒索软件。
• 恶意网站：网络犯罪分子可能会建立包含漏洞利用工具包的虚假或受感染的网站。这些工具包针对受害者网络浏览器或插件中的漏洞，并在受害者不知情的情况下传播勒索软件。
• 偷渡式下载：此方法涉及使用恶意代码感染合法网站。当用户访问受感染的网站时，恶意软件会悄悄下载并在其系统上执行。
• 恶意广告：攻击者可能使用在线广告网络来分发恶意广告。当用户点击恶意广告时，可能会导致勒索软件下载。
• 远程桌面协议 (RDP) 攻击：攻击者可能会使用暴力攻击通过 RDP 访问受害者的计算机或网络。一旦进入，他们就可以手动安装勒索软件。
• 利用软件漏洞：某些勒索软件菌株利用操作系统或软件应用程序中的已知漏洞。当用户未能使用安全补丁更新其软件时，就会发生这种情况。
• 社会工程：网络犯罪分子可能会使用社会工程策略（例如冒充技术支持）来说服受害者下载并执行恶意文件。
• 文件共享网络：勒索软件还可以通过点对点 (P2P) 文件共享网络传播，用户在不知情的情况下下载受感染的文件。