باج افزار Mzop

Mzop باج افزاری است که فایل ها را رمزگذاری می کند و پسوند '.mzop' را به نام فایل ها اضافه می کند. باج افزار Mzop همچنین یک یادداشت باج در قالب یک فایل '_readme.txt' ایجاد می کند که حاوی دستورالعمل هایی در مورد نحوه پرداخت باج و رمزگشایی فایل ها است. نمونه‌ای از نحوه تغییر نام فایل‌ها توسط باج‌افزار Mzop در حال تغییر «1.jpg» به «1.jpg.mzop»، «Pic2.png» به «Pic2.png.mzop» و غیره است.

Mzop متعلق به خانواده STOP/Djvu Ransomware است که مشاهده شده است که در کنار سایر نرم افزارهای تهدید کننده مانند RedLine ، Vidar و سایر دزدان اطلاعات توسط عوامل تهدید توزیع شده است. این حملات به خصوص مضر هستند زیرا نه تنها داده ها را رمزگذاری می کنند بلکه اطلاعات حساس را از رایانه های قربانیان نیز جمع آوری می کنند.

خواسته های باج افزار Mzop چیست؟

یادداشت باج Mzop حاوی دو آدرس ایمیل ('support@freshmail.top' و 'datarestorehelp@airmail.cc') است که قربانیان باید ظرف 72 ساعت با آنها تماس بگیرند تا از پرداخت هزینه باج بالاتر 980 دلار به جای مبلغ تخفیف 490 دلاری خودداری کنند. مهاجمان می‌گویند که رمزگشایی فایل‌ها بدون خرید ابزار رمزگشایی و کلید منحصربه‌فرد غیرممکن است. در یادداشت Mzop Ransomware آمده است که به قربانیان این فرصت داده می شود تا قبل از پرداخت باج، یک فایل را برای رمزگشایی رایگان ارسال کنند.

چگونه تهدیدهایی مانند باج افزار Mzop می توانند رایانه شما را آلوده کنند؟

باج‌افزار نرم‌افزاری تهدیدکننده است که هکرها از آن برای قفل کردن داده‌های سیستم‌های نقض‌شده استفاده می‌کنند و در ازای بازگرداندن دسترسی، درخواست پرداخت می‌کنند. این یکی از مخرب ترین اشکال حمله سایبری است و تشخیص و پیشگیری از آن دشوار است.

1. از طریق Spear Phishing

هکرها اغلب از کمپین های فیشینگ نیزه ای برای ارائه یک برنامه تهدیدآمیز به کاربران بی خبر استفاده می کنند. این شامل ارسال ایمیل‌هایی است که به نظر می‌رسد از منابع قانونی می‌آیند، اما حاوی پیوست‌ها یا لینک‌های خراب هستند، که با کلیک روی آن‌ها، بدافزار به‌طور بی‌صدا بر روی رایانه شما دانلود می‌شود.

2. اشتراک گذاری محتوای عفونی

پلتفرم های رسانه های اجتماعی به ویژه در برابر این حمله آسیب پذیر هستند زیرا برای کاربران طراحی شده اند تا محتوا را به سرعت و به راحتی با یکدیگر به اشتراک بگذارند. وقتی تصویر، ویدیو یا فایلی را از منبعی ناشناس دریافت می‌کنید که سعی می‌کند به محض باز کردن باج‌افزار روی دستگاه شما بارگیری کند، احتمالاً قبل از دریافت باج‌افزار به باج‌افزار آلوده شده است و هیچ راهی برای اطلاع قبلی نداشته است.

3. بهره برداری از آسیب پذیری های نرم افزاری

هکرها اغلب از آسیب پذیری های نرم افزاری شناخته شده برای دسترسی به سیستم شما بدون داشتن هیچ گونه تماس مستقیم با کاربر سوء استفاده می کنند. این آسیب‌پذیری‌ها می‌توانند در سیستم‌عامل‌های قدیمی یا برنامه‌هایی وجود داشته باشند که هنوز به‌طور کامل وصله یا به‌روزرسانی نشده‌اند و در صورت عدم رسیدگی توسط مدیران سیستم یا پرسنل امنیتی، می‌توانند منجر به عفونت شوند.

متن کامل یادداشت باج افزار Mzop Ransomware به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-cud8EGMtyB
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

باج افزار Mzop ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .