تخفیف چند مجوز
Threat Database Ransomware باج افزار Mzhi

باج افزار Mzhi

تا Mezo در Ransomware
ترجمه به:
فارسی

باج افزار Mzhi یک برنامه آسیب رسان است که خطر قابل توجهی برای سیستم های رایانه ای ایجاد می کند. این شکل از بدافزار به‌طور خاص برای رمزگذاری فایل‌های ذخیره‌شده در یک دستگاه هدف ساخته شده است و بدون کلیدهای رمزگشایی که مهاجمان در اختیار دارند، قربانی را غیرقابل دسترس می‌کند.

هنگامی که باج افزار Mzhi به دستگاهی نفوذ می کند، اسکن کامل فایل ها را انجام می دهد. این برنامه به رمزگذاری انواع مختلفی از اسناد، عکس ها، آرشیوها، پایگاه های داده، فایل های PDF و موارد دیگر که کشف می کند، ادامه می دهد. در نتیجه، پرونده‌های قربانی قفل می‌شوند و بازیابی آنها بدون کمک مهاجمان دشوار می‌شود.

باج افزار Mzhi بخشی از خانواده بدافزار STOP/Djvu است که به دلیل فعالیت های مضر خود مشهور است. این بدافزار با افزودن پسوند فایل جدید، مانند '.mzhi' به نام هر فایل رمزگذاری شده عمل می کند. علاوه بر این، یک فایل متنی به نام '_readme.txt' در دستگاه در معرض خطر ایجاد می کند که حاوی دستورالعمل های اپراتورهای باج افزار Mzhi است.

بسیار مهم است که تأکید کنیم مجرمان سایبری که بدافزار STOP/Djvu را توزیع می‌کنند، سابقه استقرار بدافزار تکمیلی بر روی دستگاه‌های در معرض خطر را دارند. این بارهای اضافی اغلب شامل بدافزارهای سرقت اطلاعات مانند Vidar یا RedLine هستند که تهدیدی برای داده‌ها و حریم خصوصی قربانی هستند.

قربانیان باج افزار Mzhi برای پول اخاذی می شوند

باج‌افزار Mzhi با رمزگذاری فایل‌های قربانی و سپس ارائه یک پیام باج‌خواه عمل می‌کند. این پیام صراحتاً قربانی را در مورد رمزگذاری فایل‌های خود آگاه می‌کند و بیان می‌کند که تنها راه ممکن برای بازیابی داده‌ها، پرداخت باج برای کلیدها/ابزارهای رمزگشایی از مجرمان سایبری مسئول حمله است. مبلغ باج 980 دلار تعیین شده است، اما اگر قربانی ظرف 72 ساعت با مهاجمان ارتباط برقرار کند، فرصتی برای تخفیف 50 درصدی وجود دارد. به عنوان اطمینان، پیام یک تست رمزگشایی رایگان ارائه می دهد که می تواند قبل از انجام هر گونه پرداخت روی یک فایل انجام شود.

در اکثریت قریب به اتفاق موارد، رمزگشایی بدون دخالت مجرمان سایبری به طور معمول غیرممکن است. فقط در مواردی که باج افزار هنوز در حال توسعه است یا آسیب پذیری های قابل توجهی را نشان می دهد، استثناهای نادری وجود دارد.

علاوه بر این، اذعان به این نکته ضروری است که قربانیان اغلب ابزارهای رمزگشایی وعده داده شده را حتی پس از انجام درخواست های باج دریافت نمی کنند. بنابراین، کارشناسان به شدت توصیه می‌کنند که باج را پرداخت نکنید زیرا بازیابی اطلاعات تضمین نشده است و عمل پرداخت مستقیماً از فعالیت‌های مجرمانه این عوامل کلاهبردار حمایت می‌کند.

در حالی که حذف باج افزار Mzhi از سیستم عامل از رمزگذاری بیشتر فایل ها جلوگیری می کند، مهم است که توجه داشته باشید که این اقدام به تنهایی داده هایی را که قبلاً تحت تأثیر باج افزار قرار گرفته اند را بازیابی نمی کند.

رویکردی جامع نسبت به امنیت داده ها و دستگاه های خود داشته باشید

برای محافظت از دستگاه ها و داده های خود در برابر حملات باج افزار، کاربران می توانند ترکیبی از اقدامات پیشگیرانه و بهترین شیوه ها را اجرا کنند.

  • اول از همه، حفظ به روز نرم افزار ضد بدافزار بسیار مهم است. به روز رسانی منظم این ابزارهای امنیتی تضمین می کند که آنها جدیدترین تعاریف ویروس را دارند و آنها را قادر می سازد تا عفونت های باج افزار را به طور مؤثر شناسایی و از آن جلوگیری کنند.

  • کاربران همچنین باید هنگام مدیریت پیوست های ایمیل، دانلود فایل ها از وب سایت های ناآشنا، یا کلیک بر روی لینک های مشکوک احتیاط کنند. هوشیاری در مورد منبع و مشروعیت فایل‌ها و پیوندها می‌تواند به جلوگیری از دانلود ناخواسته باج‌افزار در دستگاه‌های آن‌ها کمک کند.

  • پشتیبان گیری منظم از داده های مهم بسیار مهم است. این نسخه‌های پشتیبان باید به‌طور ایمن، ترجیحاً آفلاین یا در فضای ابری ذخیره شوند و به‌طور دوره‌ای آزمایش شوند تا از یکپارچگی آنها اطمینان حاصل شود. در صورت بدشانس حمله باج‌افزار، داشتن نسخه‌های پشتیبان اخیر به کاربران امکان می‌دهد تا داده‌های خود را بدون تسلیم شدن در برابر درخواست‌های باج بازیابی کنند.

  • آموزش و آگاهی نقشی حیاتی در جلوگیری از حوادث باج افزار ایفا می کند. کاربران باید در مورد آخرین تهدیدات و تاکتیک های باج افزار بدانند، علائم هشدار دهنده ایمیل ها یا وب سایت های مشکوک را تشخیص دهند و هنگام به اشتراک گذاری اطلاعات شخصی به صورت آنلاین احتیاط کنند.

باج افزار Mzhi یادداشت باج گیری زیر را ایجاد می کند:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-sxZWJ43EKx
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
16,105
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...