הנחות רישוי רב
Threat Database Ransomware Mzhi Ransomware

Mzhi Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

Mzhi Ransomware היא תוכנה פוגעת המהווה סכנה משמעותית למערכות מחשב. צורה זו של תוכנה זדונית נוצרה במיוחד כדי להצפין את הקבצים המאוחסנים במכשיר ממוקד, מה שהופך אותם לבלתי נגישים לקורבן ללא מפתחות הפענוח שבידי התוקפים.

ברגע ש-Mzhi Ransomware חודרת למכשיר, היא עורכת סריקה יסודית של הקבצים. הוא ממשיך להצפין סוגים שונים של מסמכים, תמונות, ארכיונים, מסדי נתונים, קובצי PDF ועוד שהוא מגלה. כתוצאה מכך, תיקיו של הקורבן ננעלים, מה שהופך את זה למאתגר לשחזר אותם ללא סיוע התוקפים.

תוכנת הכופר של Mzhi היא חלק ממשפחת התוכנות הזדוניות STOP/Djvu , הידועה בפעילויות המזיקות שלה. תוכנה זדונית זו פועלת על ידי הוספת סיומת קובץ חדשה, כגון '.mzhi,' לשם של כל קובץ מוצפן. בנוסף, הוא יוצר קובץ טקסט בשם '_readme.txt' במכשיר שנפרץ, המכיל הוראות ממפעילי תוכנת הכופר של Mzhi.

חשוב להדגיש שלפושעי סייבר שמפיצים תוכנות זדוניות STOP/Djvu יש היסטוריה של פריסת תוכנות זדוניות משלימות על מכשירים שנפגעו. מטענים נוספים אלה כוללים לעתים קרובות תוכנות זדוניות גונבות מידע כמו Vidar או RedLine , המהווים איום נוסף על הנתונים והפרטיות של הקורבן.

הקורבנות של תוכנת הכופר של Mzhi נסחטים תמורת כסף

תוכנת הכופר של Mzhi פועלת על ידי הצפנת קבצי הקורבן ולאחר מכן הצגת הודעה דורשת כופר. הודעה זו מיידעת את הקורבן במפורש על הצפנת הקבצים שלו ומציינת שהאמצעי היחיד שניתן לשחזר את הנתונים הוא תשלום כופר עבור מפתחות/כלי הפענוח מפושעי הסייבר האחראים למתקפה. סכום הכופר נקבע על 980 דולר, אך ישנה הזדמנות להנחה של 50% אם הקורבן יתקשר עם התוקפים תוך 72 שעות. כהבטחה, ההודעה מציעה בדיקת פענוח בחינם שניתן לבצע על קובץ בודד לפני ביצוע תשלומים כלשהם.

ברוב המכריע של המקרים, פענוח ללא מעורבות של פושעי הסייבר הוא בדרך כלל בלתי אפשרי. ישנם חריגים נדירים בלבד במקרים בהם תוכנת הכופר עדיין בפיתוח או מציגה נקודות תורפה משמעותיות.

יתר על כן, חיוני להכיר בכך שלעיתים קרובות קורבנות אינם מקבלים את כלי הפענוח המובטחים גם לאחר עמידה בדרישות הכופר. לכן, מומחים ממליצים בחום שלא לשלם את הכופר שכן שחזור נתונים אינו מובטח, ומעשה התשלום תומך ישירות בפעילות הפלילית של שחקנים הונאה אלה.

בעוד שהסרת Mzhi Ransomware ממערכת ההפעלה תמנע הצפנה נוספת של קבצים, חשוב לציין שפעולה זו לבדה לא תשחזר את הנתונים שכבר הושפעו מתוכנת הכופר.

קח גישה מקיפה לקראת אבטחת הנתונים והמכשירים שלך

כדי להגן על המכשירים והנתונים שלהם מפני התקפות של תוכנות כופר, משתמשים יכולים ליישם שילוב של אמצעים יזומים ושיטות עבודה מומלצות.

  • בראש ובראשונה, חשוב לשמור על תוכנה מעודכנת נגד תוכנות זדוניות. עדכון קבוע של כלי האבטחה הללו מבטיח שיש להם את הגדרות הווירוס העדכניות ביותר, מה שמאפשר להם לזהות ולמנוע זיהומים של תוכנות כופר ביעילות.

  • משתמשים צריכים גם לנקוט משנה זהירות בטיפול בקבצים מצורפים לדוא"ל, הורדת קבצים מאתרים לא מוכרים או לחיצה על קישורים חשודים. שמירה על ערנות לגבי המקור והלגיטימיות של קבצים וקישורים יכולה לסייע במניעת הורדות לא מכוונות של תוכנות כופר למכשירים שלהם.

  • גיבוי קבוע של נתונים חשובים הוא חיוני. גיבויים אלה צריכים להיות מאוחסנים בצורה מאובטחת, רצוי במצב לא מקוון או בענן, ולבדוק מעת לעת כדי להבטיח את תקינותם. במקרה חסר מזל של מתקפת כופר, גיבויים אחרונים מאפשרים למשתמשים לשחזר את הנתונים שלהם מבלי להיכנע לדרישות כופר.

  • חינוך ומודעות ממלאים תפקיד חיוני במניעת אירועי כופר. על המשתמשים לדעת על האיומים והטקטיקות העדכניות ביותר של תוכנות כופר, לזהות את סימני האזהרה של מיילים או אתרי אינטרנט חשודים, ולנהוג בזהירות בעת שיתוף מידע אישי באינטרנט.

תוכנת הכופר של Mzhi יוצרת את פתק הכופר הבא:

'תשומת הלב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-sxZWJ43EKx
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshmail.top

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc

תעודת הזהות האישית שלך:'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
16,105
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...