Mzre 勒索软件加密文件

在检查新的恶意软件样本时，我们遇到了 Mzre，这是一种与 Djvu 家族相关的勒索软件变体。 Mzre 加密文件，将“.mzre”扩展名添加到文件名中，并创建一个标记为“_readme.txt”的勒索字条。

为了说明 Mzre 如何修改文件名，它将“1.jpg”转换为“1.jpg.mzre”，“2.png”转换为“2.png.mzre”，依此类推。值得注意的是，Mzre 作为 Djvu 勒索软件家族的一部分，可能与 Vidar 和 RedLine 等信息窃取恶意软件一起分发。

勒索信提供了如何与犯罪者建立联系的详细信息，并概述了解密费用。受害者被指示通过 datarestorehelp@airmail.cc 或 support@freshmail.top 联系威胁行为者，以接收有关获取解密软件和密钥的进一步说明。

该说明指定了两种不同的赎金金额：980 美元和 490 美元，表明受害者如果在 72 小时内与攻击者联系，可以选择以较低的价格获得解密工具。

Mzre 索要 490 美元赎金

Mzre勒索信全文如下：

注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如图片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://we.tl/t-sxZWJ43EKx
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留联系我们的电子邮件地址：
datarestorehelp@airmail.cc

您的个人身份证：

如何保护您的重要文件免受勒索软件的侵害？

保护您的宝贵文件免受勒索软件的侵害对于防止数据丢失和潜在的财务损失至关重要。您可以采取以下一些重要步骤来保护您的文件：

定期备份您的数据：
定期将重要文件备份到外部硬盘驱动器或基于云的服务。
确保备份自动化且频繁，以最大程度地减少遭受攻击时的数据丢失。

使用可靠的防病毒和反恶意软件软件：
在您的计算机上安装信誉良好的防病毒和反恶意软件软件并保持最新状态。
启用实时扫描和自动更新以检测和阻止勒索软件威胁。

保持操作系统和软件更新：
定期更新您的操作系统和所有软件，包括浏览器和插件。
许多更新包含安全补丁，可以保护您的系统免受勒索软件利用的漏洞的影响。

谨慎对待电子邮件和链接：
对电子邮件附件和链接持怀疑态度，尤其是来自未知或可疑来源的电子邮件附件和链接。
避免点击意外的电子邮件附件或链接，因为它们可能会导致勒索软件感染。

使用强而独特的密码：
为您的帐户创建强大而独特的密码并定期更改。
考虑使用密码管理器来安全地生成和存储复杂的密码。