Mlza 勒索軟體會鎖定您的計算機

我們對新惡意檔案樣本的分析揭示了 Djvu 勒索軟體家族中的一個新變種，名為 Mlza。其主要目標是加密位於受感染系統上的檔案。此外，Mlza 會將「.mlza」副檔名附加到檔案名稱中，並建立一個包含勒索訊息的「_readme.txt」檔案。

值得注意的是，Mlza 可能與 RedLine 或 Vidar 等資料竊取惡意軟體一起分發。為了說明Mlza 的檔案重新命名行為，它按如下方式修改檔案名稱：“1.jpg”更改為“1.jpg.mlza”，“2.png”更改為“2.png.mlza”，依此類推。

勒索訊息明確指出，逆轉檔案加密的唯一方法是使用解密工具和攻擊者專有的唯一加密金鑰。此外，該訊息還提供了有關部分付款的詳細資訊並提供了聯絡資訊。

它特別提到解密工具的售價為 980 美元，如果受害者在加密後 72 小時內與攻擊者聯繫，可享有 490 美元的折扣。勒索訊息提供了兩個用於與攻擊者通訊的電子郵件地址：support@freshmail.top 和 datarestorehelp@airmail.cc。

Mlza 勒索信遵循既定的 Djvu 模式

Mlza勒索信全文如下：

注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如圖片、資料庫、文件和其他重要文件）均已加密
具有最強的加密和唯一的密鑰。
恢復檔案的唯一方法是為您購買解密工具和唯一金鑰。
該軟體將解密您所有的加密檔案。
你有什麼保證？
您可以從您的電腦發送您的加密檔案之一，我們將免費解密它。
但我們只能免費解密 1 個檔案。文件不得包含有價值的資訊。
您可以取得並查看解密工具的視訊概述：
hxxps://we.tl/t-xN3VuzQl0a
私鑰和解密軟體的價格是980美元。
如果您在 72 小時內聯絡我們，可享 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的資料。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件「垃圾郵件」或「垃圾郵件」資料夾。

要取得該軟體，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留聯絡我們的電子郵件地址：
datarestorehelp@airmail.cc

您的個人身分證：

如何保護您的檔案免受勒索軟體攻擊？

保護您的檔案免受勒索軟體攻擊需要結合預防措施和主動安全實踐。您可以採取以下幾個步驟來保護您的文件：

備份您的資料：
定期將重要資料備份到離線或基於雲端的備份系統。確保備份無法從您的網路直接訪問，以防止它們在攻擊中受到損害。

保持軟體更新：
定期更新您的作業系統、軟體和應用程序，以修補勒索軟體可以利用的已知漏洞。

使用防毒和反惡意軟體軟體：
安裝信譽良好的防毒和反惡意軟體軟體並保持最新狀態。啟用即時掃描以偵測和阻止勒索軟體威脅。

採用電子郵件安全：
請謹慎對待電子郵件附件和連結。使用電子郵件過濾軟體封鎖可疑電子郵件和附件。

啟用防火牆保護：
啟動電腦和網路上的防火牆以阻止未經授權的存取和惡意流量。

使用強而獨特的密碼：
為您的帳戶和裝置建立強而獨特的密碼。考慮使用密碼管理器來幫助產生和儲存複雜的密碼。

實施多重身份驗證 (MFA)：
盡可能啟用 MFA 為您的帳戶添加額外的安全層。

下載時請謹慎：
僅從可信任來源下載軟體和檔案。避免使用盜版或破解軟體，因為它可能包含惡意軟體。