Mzqt 勒索軟體加密大多數檔案類型

在分析惡意軟體樣本時，我們發現了一種名為 Mzqt 的勒索軟體變種。該勒索軟體利用檔案加密來限制對檔案的訪問，並將「.mzqt」副檔名附加到檔案名稱中。此外，它還會產生一條名為「_readme.txt」的勒索訊息。

Mzqt 勒索軟體是 Djvu 勒索軟體家族的一部分，與 RedLine 和 Vidar 等資訊竊取惡意軟體有聯繫。為了說明 Mzqt 如何修改檔名，它將“1.jpg”更改為“1.jpg.mzqt”，“2.png”更改為“2.png.mzqt”等名稱。

在檢查贖金訊息後，很明顯，其主要目的是提供有關如何聯繫攻擊者並啟動部分付款的說明。 「_readme.txt」檔案包含兩個電子郵件地址：support@freshmail.top 和 datarestorehelp@airmail.cc，以及兩筆贖金：980 美元和 490 美元。

勒索訊息強調，如果受害者在 72 小時內聯繫攻擊者，他們就可以以較低的成本獲得解密工具，包括軟體和解密金鑰。此外，該訊息還提到，受害者可以選擇在繼續付款之前免費提交一份文件進行解密。

Mzqt 贖金票據副本 Djvu

Mzqt勒索信全文如下：

注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如圖片、資料庫、文件和其他重要文件）均使用最強的加密和唯一金鑰進行加密。
恢復檔案的唯一方法是為您購買解密工具和唯一金鑰。
該軟體將解密您所有的加密檔案。
你有什麼保證？
您可以從您的電腦發送您的加密檔案之一，我們將免費解密它。
但我們只能免費解密 1 個檔案。文件不得包含有價值的資訊。
您可以取得並查看解密工具的視訊概述：
hxxps://we.tl/t-sxZWJ43EKx
私鑰和解密軟體的價格是980美元。
如果您在 72 小時內聯絡我們，可享 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的資料。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件「垃圾郵件」或「垃圾郵件」資料夾。

要取得該軟體，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留聯絡我們的電子郵件地址：
datarestorehelp@airmail.cc

您的個人身分證：

如何保護您的檔案免受勒索軟體攻擊？

保護您的檔案免受勒索軟體攻擊需要結合採取主動措施和最佳實踐。勒索軟體攻擊可能具有毀滅性，但採取以下步驟可以顯著減少您的漏洞：

定期備份您的資料：
維護所有重要文件的最新備份。使用自動備份解決方案並離線儲存備份或將備份儲存在安全、隔離的環境中。定期測試您的備份以確保它們正常運作。

保持軟體更新：
定期更新您的作業系統、軟體應用程式和防毒/反惡意軟體程式。許多勒索軟體攻擊針對的是可以透過更新修補的已知漏洞。

安裝強大的防毒/防惡意軟體解決方案：
使用具有即時保護功能的信譽良好的安全軟體來偵測和阻止勒索軟體威脅。保持防毒/反惡意軟體定義最新。

請謹慎對待電子郵件和附件：
開啟電子郵件附件時要小心，特別是當電子郵件是意外的或來自未知的寄件者時。不要點擊電子郵件中的可疑連結。

使用電子郵件過濾：
實施電子郵件過濾解決方案，可以在網路釣魚電子郵件和惡意附件到達您的收件匣之前對其進行偵測和隔離。

啟用彈出視窗攔截器和廣告攔截器：
彈出視窗攔截器和廣告攔截器可以防止惡意廣告和彈出視窗傳播勒索軟體。