Miza 勒索軟件是 Djvu 的一個分支

在檢查新文件樣本時，我們的研究團隊發現了 Miza，一個勒索軟件程序。 Miza 屬於 Djvu 勒索軟件家族，這是一類對數據進行加密並要求付款以換取解密的惡意軟件。

在我們指定的機器上使用 Miza 樣本進行測試後，我們發現它成功加密了文件並通過附加“.miza”擴展名修改了文件名。例如，最初名為“1.jpg”的文件將轉換為“1.jpg.miza”，而“2.png”將轉換為“2.png.miza”。對於所有受影響的文件，此重命名過程一致發生。

加密過程完成後，Miza 生成了一份名為“_readme.txt”的勒索信。值得注意的是，Djvu 感染有時可能與其他數據竊取惡意軟件同時存在，包括 Vidar、RedLine 和類似威脅。

勒索信作為付款要求，告知受害者他們的文件已被加密，只能通過提交贖金來恢復。該消息指定贖金金額為 980 美元。然而，如果受害者在 72 小時內與攻擊者建立聯繫，贖金可以減少 50% 至 490 美元。在繼續付款之前，受害者可以選擇通過向攻擊者發送單個加密文件來驗證解密能力。

米扎勒索信要求適度贖金

米扎勒索信全文如下：

注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如圖片、數據庫、文檔和其他重要文件）均使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的電腦發送您的加密文件之一，我們將免費解密它。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看解密工具的視頻概述：
hxxps://we.tl/t-nSxayRgUNO
私鑰和解密軟件的價格是980美元。
如果您在 72 小時內聯繫我們，可享受 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的數據。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲取該軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留聯繫我們的電子郵件地址：
datarestorehelp@airmail.cc

您的個人身份證：

像 Miza 這樣的勒索軟件如何感染您的系統？

勒索軟件（包括 Miza）可以通過各種方式感染您的系統。以下是勒索軟件滲透系統的一些常見方法：

• 網絡釣魚電子郵件：一種流行的方法是通過網絡釣魚電子郵件。攻擊者可能會發送看似合法的電子郵件，通常偽裝成受信任的實體或包含緊急消息。這些電子郵件可能包含惡意附件或鏈接，單擊這些附件或鏈接後，會在您的系統上下載並執行勒索軟件。
• 惡意下載：勒索軟件可以偽裝成合法軟件或可在互聯網上下載的文件。這些下載可能託管在受感染的網站、文件共享平台上，或以虛假軟件更新的形式呈現。當您在不知情的情況下下載並運行此類文件時，勒索軟件就會感染您的系統。
• 利用軟件漏洞：勒索軟件可以利用操作系統、應用程序或網絡基礎設施中的安全漏洞。攻擊者不斷尋找軟件中的弱點並利用它們來獲得未經授權的訪問。讓您的軟件保持最新的補丁和安全更新至關重要，以最大限度地降低被利用的風險。
• 惡意廣告：勒索軟件可以通過網站上顯示的惡意廣告或彈出廣告來傳播。點擊這些廣告可能會將您重定向到託管勒索軟件的網站，或在您不知情的情況下自動將惡意軟件下載到您的系統上。
• 偷渡式下載：勒索軟件還可以通過偷渡式下載進行分發，惡意代碼會在網站所有者不知情的情況下注入到合法網站中。當您訪問這些受感染的網站時，惡意代碼會自動下載勒索軟件並在您的系統上執行。
• 社會工程和惡意鏈接：攻擊者可能會利用社會工程技術來誘騙您單擊惡意鏈接，例如即時消息、社交媒體帖子或在線論壇中的鏈接。這些鏈接可能會導致託管勒索軟件或啟動惡意文件下載的網站。