Mzhi Ransomware
Mzhi Ransomware je štetan program koji predstavlja značajnu opasnost za računalne sustave. Ovaj oblik zlonamjernog softvera posebno je izrađen za šifriranje datoteka pohranjenih na ciljanom uređaju, čineći ih nedostupnima žrtvi bez ključeva za dešifriranje koje posjeduju napadači.
Nakon što se Mzhi Ransomware infiltrira u uređaj, provodi temeljito skeniranje datoteka. Nastavlja šifrirati razne vrste dokumenata, fotografija, arhiva, baza podataka, PDF-ova i još mnogo toga što otkrije. Posljedično, datoteke žrtve postaju zaključane, što otežava njihovo vraćanje bez pomoći napadača.
Ransomware Mzhi dio je obitelji STOP/Djvu malwarea, poznate po svojim štetnim aktivnostima. Ovaj zlonamjerni softver funkcionira dodavanjem novog datotečnog nastavka, kao što je '.mzhi', nazivu svake šifrirane datoteke. Osim toga, na kompromitiranom uređaju stvara tekstualnu datoteku pod nazivom '_readme.txt' koja sadrži upute operatera Mzhi Ransomwarea.
Ključno je naglasiti da kibernetički kriminalci koji distribuiraju STOP/Djvu zlonamjerni softver imaju povijest postavljanja dodatnog zlonamjernog softvera na kompromitirane uređaje. Ta dodatna opterećenja često uključuju zlonamjerni softver koji krade informacije kao što je Vidar ili RedLine , što predstavlja dodatnu prijetnju podacima i privatnosti žrtve.
Žrtve Mzhi Ransomwarea iznuđuju se za novac
Mzhi Ransomware radi tako što šifrira žrtvine datoteke i zatim prikazuje poruku kojom se traži otkupnina. Ova poruka izričito obavještava žrtvu o enkripciji njihovih datoteka i navodi da je jedini izvediv način vraćanja podataka plaćanje otkupnine za ključeve/alate za dešifriranje kibernetičkih kriminalaca odgovornih za napad. Iznos otkupnine postavljen je na 980 dolara, ali postoji mogućnost 50% popusta ako žrtva komunicira s napadačima unutar 72 sata. Kao jamstvo, poruka nudi besplatni test dešifriranja koji se može provesti na jednoj datoteci prije bilo kakvog plaćanja.
U velikoj većini slučajeva dešifriranje bez sudjelovanja kibernetičkih kriminalaca obično je nemoguće. Postoje samo rijetke iznimke u slučajevima kada je ransomware još uvijek u razvoju ili pokazuje značajne ranjivosti.
Nadalje, bitno je priznati da žrtve često ne dobiju obećane alate za dešifriranje čak ni nakon što ispune zahtjeve za otkupninom. Stoga stručnjaci strogo savjetuju da se ne plaća otkupnina jer oporavak podataka nije zajamčen, a čin plaćanja izravno podupire kriminalne aktivnosti ovih prevarantskih aktera.
Iako će uklanjanje Mzhi Ransomwarea iz operativnog sustava spriječiti daljnje šifriranje datoteka, važno je napomenuti da ova radnja sama po sebi neće vratiti podatke na koje je već utjecao ransomware.
Zauzmite sveobuhvatan pristup sigurnosti svojih podataka i uređaja
Kako bi zaštitili svoje uređaje i podatke od napada ransomwarea, korisnici mogu primijeniti kombinaciju proaktivnih mjera i najboljih praksi.
- Prvo i najvažnije, ključno je održavati ažuran anti-malware softver. Redovito ažuriranje ovih sigurnosnih alata osigurava da imaju najnovije definicije virusa, što im omogućuje učinkovito otkrivanje i sprječavanje infekcija ransomwareom.
- Korisnici također trebaju biti oprezni pri rukovanju privicima e-pošte, preuzimanju datoteka s nepoznatih web stranica ili klikanju na sumnjive veze. Održavanje opreza u pogledu izvora i legitimnosti datoteka i veza može pomoći u sprječavanju nenamjernog preuzimanja ransomwarea na njihove uređaje.
- Redovito sigurnosno kopiranje važnih podataka je ključno. Te sigurnosne kopije treba pohraniti na siguran način, po mogućnosti izvanmrežno ili u oblaku, i povremeno testirati kako bi se osigurala njihova cjelovitost. U nesretnom slučaju napada ransomwarea, nedavne sigurnosne kopije omogućuju korisnicima vraćanje podataka bez podlijeganja zahtjevima za otkupninom.
- Edukacija i svijest igraju ključnu ulogu u sprječavanju incidenata ransomwarea. Korisnici bi trebali biti upoznati s najnovijim prijetnjama i taktikama ransomwarea, prepoznati znakove upozorenja sumnjive e-pošte ili web-mjesta te biti oprezni pri dijeljenju osobnih podataka na mreži.
Mzhi Ransomware stvara sljedeću poruku o otkupnini:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-sxZWJ43EKx
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
