باج افزار Mzop
Mzop باج افزاری است که فایل ها را رمزگذاری می کند و پسوند '.mzop' را به نام فایل ها اضافه می کند. باج افزار Mzop همچنین یک یادداشت باج در قالب یک فایل '_readme.txt' ایجاد می کند که حاوی دستورالعمل هایی در مورد نحوه پرداخت باج و رمزگشایی فایل ها است. نمونهای از نحوه تغییر نام فایلها توسط باجافزار Mzop در حال تغییر «1.jpg» به «1.jpg.mzop»، «Pic2.png» به «Pic2.png.mzop» و غیره است.
Mzop متعلق به خانواده STOP/Djvu Ransomware است که مشاهده شده است که در کنار سایر نرم افزارهای تهدید کننده مانند RedLine ، Vidar و سایر دزدان اطلاعات توسط عوامل تهدید توزیع شده است. این حملات به خصوص مضر هستند زیرا نه تنها داده ها را رمزگذاری می کنند بلکه اطلاعات حساس را از رایانه های قربانیان نیز جمع آوری می کنند.
فهرست مطالب
خواسته های باج افزار Mzop چیست؟
یادداشت باج Mzop حاوی دو آدرس ایمیل ('support@freshmail.top' و 'datarestorehelp@airmail.cc') است که قربانیان باید ظرف 72 ساعت با آنها تماس بگیرند تا از پرداخت هزینه باج بالاتر 980 دلار به جای مبلغ تخفیف 490 دلاری خودداری کنند. مهاجمان میگویند که رمزگشایی فایلها بدون خرید ابزار رمزگشایی و کلید منحصربهفرد غیرممکن است. در یادداشت Mzop Ransomware آمده است که به قربانیان این فرصت داده می شود تا قبل از پرداخت باج، یک فایل را برای رمزگشایی رایگان ارسال کنند.
چگونه تهدیدهایی مانند باج افزار Mzop می توانند رایانه شما را آلوده کنند؟
باجافزار نرمافزاری تهدیدکننده است که هکرها از آن برای قفل کردن دادههای سیستمهای نقضشده استفاده میکنند و در ازای بازگرداندن دسترسی، درخواست پرداخت میکنند. این یکی از مخرب ترین اشکال حمله سایبری است و تشخیص و پیشگیری از آن دشوار است.
- از طریق Spear Phishing
هکرها اغلب از کمپین های فیشینگ نیزه ای برای ارائه یک برنامه تهدیدآمیز به کاربران بی خبر استفاده می کنند. این شامل ارسال ایمیلهایی است که به نظر میرسد از منابع قانونی میآیند، اما حاوی پیوستها یا لینکهای خراب هستند، که با کلیک روی آنها، بدافزار بهطور بیصدا بر روی رایانه شما دانلود میشود.
- اشتراک گذاری محتوای عفونی
پلتفرم های رسانه های اجتماعی به ویژه در برابر این حمله آسیب پذیر هستند زیرا برای کاربران طراحی شده اند تا محتوا را به سرعت و به راحتی با یکدیگر به اشتراک بگذارند. وقتی تصویر، ویدیو یا فایلی را از منبعی ناشناس دریافت میکنید که سعی میکند به محض باز کردن باجافزار روی دستگاه شما بارگیری کند، احتمالاً قبل از دریافت باجافزار به باجافزار آلوده شده است و هیچ راهی برای اطلاع قبلی نداشته است.
- بهره برداری از آسیب پذیری های نرم افزاری
هکرها اغلب از آسیب پذیری های نرم افزاری شناخته شده برای دسترسی به سیستم شما بدون داشتن هیچ گونه تماس مستقیم با کاربر سوء استفاده می کنند. این آسیبپذیریها میتوانند در سیستمعاملهای قدیمی یا برنامههایی وجود داشته باشند که هنوز بهطور کامل وصله یا بهروزرسانی نشدهاند و در صورت عدم رسیدگی توسط مدیران سیستم یا پرسنل امنیتی، میتوانند منجر به عفونت شوند.
متن کامل یادداشت باج افزار Mzop Ransomware به شرح زیر است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-cud8EGMtyB
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.topبرای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.ccشناسه شخصی شما:'
باج افزار Mzop ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .