Mzhi 勒索軟體會鎖定您的文件

在檢查新的惡意軟體樣本時，發現了 Djvu 勒索軟體的變種，稱為 Mzhi。 Mzhi 透過加密檔案並透過附加「.mzhi」副檔名來調整檔案名稱來進行操作。此外，Mzhi 旨在建立一個名為「_readme.txt」的文字文檔，其中包含勒索訊息。

通常，惡意行為者會與 RedLine 或 Vidar 等資訊竊取惡意軟體一起分發 Djvu 勒索軟體。作為 Mzhi 如何更改檔案名稱的範例，它將“1.jpg”轉換為“1.jpg.mzhi”，“2.png”轉換為“2.png.mzhi”，依此類推。

攻擊者發送的勒索訊息提供了兩個電子郵件地址：support@freshmail.top 和 datarestorehelp@airmail.cc，並強烈建議受害者在 72 小時內與網路犯罪分子建立聯繫，以防止勒索金額升級。最初，解密工具的付款要求為 490 美元。

此外，該訊息強調，如果不從攻擊者那裡獲取解密軟體和唯一密鑰，則檢索加密檔案是不可行的。此外，它還提供免費解密單一檔案的選項，但規定所選檔案不應包含有價值的資料。

Mzhi 勒索信索取 490 美元的贖金

Mzhi勒索信全文如下：

注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如圖片、資料庫、文件和其他重要文件）均使用最強的加密和唯一金鑰進行加密。
恢復檔案的唯一方法是為您購買解密工具和唯一金鑰。
該軟體將解密您所有的加密檔案。
你有什麼保證？
您可以從您的電腦發送您的加密檔案之一，我們將免費解密它。
但我們只能免費解密 1 個檔案。文件不得包含有價值的資訊。
您可以取得並查看解密工具的視訊概述：
hxxps://we.tl/t-sxZWJ43EKx
私鑰和解密軟體的價格是980美元。
如果您在 72 小時內聯絡我們，可享 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的資料。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件「垃圾郵件」或「垃圾郵件」資料夾。

要取得該軟體，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留聯絡我們的電子郵件地址：
datarestorehelp@airmail.cc

您的個人身分證：

像 Mzhi 這樣的勒索軟體是如何分佈的？

像 Mzhi 這樣的勒索軟體通常透過各種方法傳播，網路犯罪分子會採用策略來欺騙或強迫受害者下載並執行惡意程式碼。以下是勒索軟體的一些常見分發方法：

• 網路釣魚電子郵件：網路釣魚電子郵件是最常見的方法之一。攻擊者發送看似合法的電子郵件，通常模仿知名組織或個人。這些電子郵件包含惡意附件或鏈接，點擊這些附件或鏈接就會下載並執行勒索軟體。
• 惡意網站：網路犯罪分子可能會建立包含漏洞利用工具包的虛假或受感染的網站。這些工具包針對受害者網路瀏覽器或外掛程式中的漏洞，並在受害者不知情的情況下傳播勒索軟體。
• 偷渡式下載：此方法涉及使用惡意程式碼感染合法網站。當使用者造訪受感染的網站時，惡意軟體會悄悄下載並在其係統上執行。
• 惡意廣告：攻擊者可能使用線上廣告網路來分發惡意廣告。當使用者點擊惡意廣告時，可能會導致勒索軟體下載。
• 遠端桌面協定 (RDP) 攻擊：攻擊者可能會使用暴力攻擊透過 RDP 存取受害者的電腦或網路。一旦進入，他們就可以手動安裝勒索軟體。
• 利用軟體漏洞：某些勒索軟體菌株利用作業系統或軟體應用程式中的已知漏洞。當使用者未能使用安全性修補程式更新其軟體時，就會發生這種情況。
• 社會工程：網路犯罪分子可能會使用社會工程策略（例如冒充技術支援）來說服受害者下載並執行惡意檔案。
• 檔案共享網路：勒索軟體還可以透過點對點 (P2P) 檔案共享網路傳播，用戶在不知情的情況下下載受感染的檔案。