Mzqt Ransomware
Mzqt és una amenaça de programari maliciós que entra a la categoria de programari ransom. El seu objectiu principal és xifrar les dades del sistema de la víctima, impedint de manera efectiva l'accés als fitxers. A més, Mzqt modifica els noms dels fitxers afectats afegint-hi l'extensió '.mzqt'. Per exemple, si teniu un fitxer anomenat "1.doc", es transformaria en "1.doc.mzqt", i "2.png" es convertiria en "2.png.mzqt", i així successivament.
Per afirmar encara més la seva presència i comunicar-se amb la víctima, Mzqt diposita una nota de rescat anomenada "_readme.txt". Normalment, aquesta nota conté instruccions dels atacants sobre com fer el pagament del rescat i restaurar els seus fitxers xifrats.
És important destacar que el Mzqt Ransomware s'ha identificat com una variant dins de la família STOP/Djvu Ransomware . Aquesta família de ransomware s'ha relacionat amb diversos mètodes de distribució, inclòs el desplegament en dispositius compromesos juntament amb lladres d'informació com Vidar i RedLine . Aquestes amenaces addicionals poden provocar el robatori d'informació sensible del sistema de la víctima, agreujant les conseqüències d'un atac de Mzqt Ransomware.
El ransomware Mzqt pren les dades com a ostatge i demana pagaments de rescat
La nota de rescat lliurada pel Mzqt Ransomware informa a les víctimes que per recuperar l'accés als seus fitxers xifrats, han de pagar un rescat als atacants pel programari de desxifrat i una clau única. La nota descriu dues opcions de pagament en funció del període de temps en què la víctima contacta amb els actors de l'amenaça.
Si les víctimes es comuniquen amb els actors de l'amenaça en un termini de 72 hores, tenen l'opció de comprar les eines de desxifrat per un preu reduït de 490 dòlars. Tanmateix, si transcorre el període inicial de 72 hores, cal l'import total del pagament de 980 dòlars per obtenir el desxifrat necessari. La nota de rescat proporciona dues adreces de correu electrònic: "support@freshmail.top" i "datarestorehelp@airmail.cc", com a mitjà de comunicació amb els actors de l'amenaça per obtenir instruccions de pagament.
La nota de rescat inclou una disposició que permet a les víctimes enviar un fitxer que no conté cap informació vital o sensible als atacants abans de fer el pagament. Aquest fitxer en particular serà desxifrat pels actors de l'amenaça sense cap cost per a la víctima, presumiblement com a demostració de la seva capacitat per desbloquejar els fitxers xifrats.
Recordeu que el pagament del rescat s'ha d'abordar amb precaució, perquè no hi ha res que garanteixi que els delinqüents compleixin el seu final del negoci i proporcionin l'eina de desxifrat necessària. En general, no es recomana complir amb les demandes de rescat, ja que admet activitats delictives i pot no donar lloc a la recuperació dels fitxers.
És primordial implementar mesures de seguretat efectives contra les infeccions de programari maliciós
En l'àmbit de la ciberseguretat, la defensa dels atacs de ransomware requereix una estratègia integral que inclogui múltiples capes de protecció. L'objectiu és frustrar la infiltració i la propagació de ransomware a tota la xarxa d'una organització. En adoptar una postura proactiva i implementar estratègies efectives, les empreses poden disminuir significativament la probabilitat de caure presa d'aquests atacs perjudicials.
En primer lloc, és imprescindible mantenir un programari de seguretat robust i actualitzat. Això implica l'ús de solucions anti-malware de bona reputació capaços d'identificar i bloquejar les amenaces de ransomware. L'actualització constant d'aquestes eines de seguretat garanteix que es mantinguin equipades amb la darrera intel·ligència d'amenaces, identificant i neutralitzant eficaçment les soques de ransomware emergents.
A més, les organitzacions haurien de prioritzar les actualitzacions periòdiques de programari i la gestió eficient dels pedaços. Mantenir actualitzats els sistemes operatius, les aplicacions i el microprogramari amb els darrers pedaços de seguretat és fonamental per abordar les vulnerabilitats que els actors maliciosos poden explotar. L'aplicació de pedaços a les debilitats de seguretat conegudes serveix per tancar els possibles punts d'entrada per al ransomware i reforçar la seguretat general del sistema.
L'educació i la conscienciació dels usuaris constitueixen un aspecte crucial de la prevenció del ransomware. Les organitzacions han de proporcionar una formació integral en ciberseguretat als empleats, assegurant-se que comprenen els riscos relacionats amb correus electrònics sospitosos, llocs web maliciosos i descàrregues insegures. Fomentant una cultura de consciència de seguretat i promovent les millors pràctiques, com abstenir-se d'accedir a enllaços sospitosos o obrir fitxers adjunts de correu electrònic de fonts desconegudes, els empleats esdevenen components integrals de la defensa contra els atacs de ransomware.
A més, la implementació d'una estratègia de còpia de seguretat sòlida és primordial. Fer còpies de seguretat regularment de les dades crítiques a l'emmagatzematge fora de línia o basat en núvol proporciona un pla de contingència en cas d'un incident de ransomware. Els sistemes de còpia de seguretat fiables i provats permeten a les organitzacions restaurar fitxers xifrats sense recórrer a pagar rescats. És essencial mantenir còpies de seguretat segures i aïllades per evitar la propagació del ransomware als dipòsits de còpia de seguretat.
La segmentació de la xarxa i els controls d'accés també tenen un paper fonamental per limitar l'impacte dels atacs de ransomware. Les pràctiques sòlides de segmentació de la xarxa ajuden a contenir la propagació de programari maliciós dins de la infraestructura d'una organització. En segmentar les xarxes i restringir els privilegis d'accés d'acord amb el principi del mínim privilegi, les organitzacions poden mitigar el moviment lateral del ransomware i minimitzar els danys potencials.
El contingut complet de la nota de rescat que es va deixar caure als dispositius infectats pel Mzqt Ransomware és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-sxZWJ43EKx
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
