Mzre 勒索軟體加密文件

在檢查新的惡意軟體樣本時，我們遇到了 Mzre，這是與 Djvu 家族相關的勒索軟體變體。 Mzre 加密文件，將「.mzre」副檔名新增至檔案名稱中，並建立一個標記為「_readme.txt」的勒索字條。

為了說明 Mzre 如何修改檔名，它將“1.jpg”轉換為“1.jpg.mzre”，“2.png”轉換為“2.png.mzre”，依此類推。值得注意的是，Mzre 作為 Djvu 勒索軟體家族的一部分，可能與 Vidar 和 RedLine 等資訊竊取惡意軟體一起分發。

勒索信提供瞭如何與犯罪者建立聯繫的詳細信息，並概述了解密費用。受害者被指示透過 datarestorehelp@airmail.cc 或 support@freshmail.top 聯繫威脅行為者，以接收有關獲取解密軟體和金鑰的進一步說明。

該說明指定了兩種不同的贖金金額：980 美元和 490 美元，表明受害者如果在 72 小時內與攻擊者聯繫，可以選擇以較低的價格獲得解密工具。

Mzre 要求 490 美元贖金

Mzre勒索信全文如下：

注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如圖片、資料庫、文件和其他重要文件）均使用最強的加密和唯一金鑰進行加密。
恢復檔案的唯一方法是為您購買解密工具和唯一金鑰。
該軟體將解密您所有的加密檔案。
你有什麼保證？
您可以從您的電腦發送您的加密檔案之一，我們將免費解密它。
但我們只能免費解密 1 個檔案。文件不得包含有價值的資訊。
您可以取得並查看解密工具的視訊概述：
hxxps://we.tl/t-sxZWJ43EKx
私鑰和解密軟體的價格是980美元。
如果您在 72 小時內聯絡我們，可享 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的資料。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件「垃圾郵件」或「垃圾郵件」資料夾。

要取得該軟體，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留聯絡我們的電子郵件地址：
datarestorehelp@airmail.cc

您的個人身分證：

如何保護您的重要文件免受勒索軟體的侵害？

保護您的寶貴文件免受勒索軟體的侵害對於防止資料遺失和潛在的財務損失至關重要。您可以採取以下一些重要步驟來保護您的文件：

定期備份您的資料：
定期將重要文件備份到外部硬碟或基於雲端的服務。
確保備份自動化且頻繁，以最大程度地減少遭受攻擊時的資料遺失。

使用可靠的防毒和反惡意軟體軟體：
在您的電腦上安裝信譽良好的防毒和反惡意軟體軟體並保持最新狀態。
啟用即時掃描和自動更新以偵測和阻止勒索軟體威脅。

保持作業系統和軟體更新：
定期更新您的作業系統和所有軟體，包括瀏覽器和外掛程式。
許多更新包含安全補丁，可以保護您的系統免受勒索軟體利用的漏洞的影響。

謹慎對待電子郵件和連結：
對電子郵件附件和連結持懷疑態度，尤其是來自未知或可疑來源的電子郵件附件和連結。
避免點擊意外的電子郵件附件或鏈接，因為它們可能會導致勒索軟體感染。

使用強而獨特的密碼：
為您的帳戶建立強大而獨特的密碼並定期變更。
考慮使用密碼管理器來安全地產生和儲存複雜的密碼。