Mzhi Ransomware
El Mzhi Ransomware és un programa perjudicial que presenta un perill important per als sistemes informàtics. Aquesta forma de programari maliciós està dissenyada específicament per xifrar els fitxers emmagatzemats en un dispositiu objectiu, fent-los inaccessibles per a la víctima sense les claus de desxifrat que tenen els atacants.
Un cop el Mzhi Ransomware s'infiltra en un dispositiu, realitza una exploració exhaustiva dels fitxers. Procedeix a xifrar diversos tipus de documents, fotos, arxius, bases de dades, PDF i més que descobreix. En conseqüència, els fitxers de la víctima es bloquegen, cosa que fa difícil recuperar-los sense l'ajuda dels atacants.
El Mzhi Ransomware forma part de la família de programari maliciós STOP/Djvu , coneguda per les seves activitats nocives. Aquest programari maliciós funciona afegint una nova extensió de fitxer, com ara ".mzhi", al nom de cada fitxer xifrat. A més, crea un fitxer de text anomenat "_readme.txt" al dispositiu compromès, que conté instruccions dels operadors del ransomware Mzhi.
És fonamental destacar que els ciberdelinqüents que distribueixen programari maliciós STOP/Djvu tenen un historial de desplegament de programari maliciós addicional en dispositius compromesos. Aquestes càrregues addicionals solen incloure programari maliciós que roba informació com Vidar o RedLine , cosa que suposa una amenaça addicional per a les dades i la privadesa de la víctima.
Les víctimes del ransomware Mzhi són extorsionades per diners
El Mzhi Ransomware funciona xifrant els fitxers de la víctima i després presentant un missatge que exigeix un rescat. Aquest missatge informa explícitament a la víctima sobre el xifratge dels seus fitxers i afirma que l'únic mitjà factible per restaurar les dades és pagar un rescat per les claus/eines de desxifrat dels ciberdelinqüents responsables de l'atac. L'import del rescat es fixa en 980 dòlars, però hi ha l'oportunitat de rebre un descompte del 50% si la víctima es comunica amb els atacants en un termini de 72 hores. Com a garantia, el missatge ofereix una prova de desxifrat gratuïta que es pot realitzar en un sol fitxer abans de fer qualsevol pagament.
En la gran majoria dels casos, el desxifrat sense la participació dels ciberdelinqüents normalment és impossible. Només hi ha rares excepcions en els casos en què el ransomware encara està en desenvolupament o presenta vulnerabilitats importants.
A més, és essencial reconèixer que les víctimes sovint no reben les eines de desxifrat promeses fins i tot després de complir amb les demandes de rescat. Per tant, els experts aconsellen fermament no pagar el rescat, ja que la recuperació de dades no està garantida i l'acte de pagament dóna suport directament a les activitats delictives d'aquests actors fraudulents.
Tot i que eliminar el Mzhi Ransomware del sistema operatiu evitarà un xifrat addicional dels fitxers, és important tenir en compte que aquesta acció per si sola no restaurarà les dades que ja han estat afectades pel ransomware.
Adopteu un enfocament integral cap a la seguretat de les vostres dades i dispositius
Per protegir els seus dispositius i dades dels atacs de ransomware, els usuaris poden implementar una combinació de mesures proactives i bones pràctiques.
- En primer lloc, és fonamental mantenir el programari anti-malware actualitzat. L'actualització periòdica d'aquestes eines de seguretat garanteix que tinguin les definicions de virus més actuals, cosa que els permet detectar i prevenir les infeccions de ransomware de manera eficaç.
- Els usuaris també haurien de tenir precaució quan manipulen fitxers adjunts de correu electrònic, baixin fitxers de llocs web desconeguts o facin clic en enllaços sospitosos. Estar vigilant sobre l'origen i la legitimitat dels fitxers i enllaços pot ajudar a prevenir les descàrregues no intencionades de ransomware als seus dispositius.
- És crucial fer còpies de seguretat de les dades importants de manera regular. Aquestes còpies de seguretat s'han d'emmagatzemar de manera segura, preferiblement fora de línia o al núvol, i provar-les periòdicament per garantir-ne la integritat. En el cas desafortunat d'un atac de ransomware, tenir còpies de seguretat recents permet als usuaris restaurar les seves dades sense sucumbir a les demandes de rescat.
- L'educació i la conscienciació juguen un paper vital en la prevenció dels incidents de ransomware. Els usuaris han de conèixer les amenaces i tàctiques de ransomware més recents, reconèixer els senyals d'advertència de correus electrònics o llocs web sospitosos i tenir precaució quan comparteixin informació personal en línia.
El Mzhi Ransomware crea la següent nota de rescat:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-sxZWJ43EKx
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
