MZP Ransomware
A Ransomware továbbra is az egyik legnépszerűbb rosszindulatú program, mivel ezeket nemcsak könnyű elkészíteni és terjeszteni, de a terjesztőikre gyakorolt hatásuk is nagyon kevés. Ezeket nem másnak tekinthetjük, mint egy gyors pénzt, függetlenül attól, hogy milyen károkat hagynak el az ártatlan felhasználók PC-jén. Az MZP Ransomware az egyik ilyen típusú legújabb fenyegetés, amelyet a rosszindulatú programok kutatói észrevettek. Az MZP Ransomware mindenképpen rögzíti a célrendszerben található összes adatot - képeket, audiofájlokat, prezentációkat, dokumentumokat, adatbázisokat, archívumokat, videókat, táblázatokat stb.
Terjesztés és titkosítás
Az MZP Ransomware valószínűleg hamis szoftverfrissítésekkel vagy letöltésekkel, hamis kalóz médiumokkal vagy a népszerű alkalmazások hamis másolataival, tömeges spam e-mail kampányokkal stb. Terjed. A konkrét fertőzésvektortól függetlenül biztosak lehetünk abban, hogy az MZP Ransomware nagy kárt okoz rendszer, miután sikerült beszivárognia. A számítógép veszélyeztetésekor az MZP Ransomware átvizsgálja az eszközt, hogy megtalálják az érdeklődő adatokat. Ezután az MZP Ransomware titkosítási algoritmust alkalmaz az összes célzott fájl lezárására. Ha az MZP Ransomware áldozata lett, észrevette volna, hogy ez a fenyegetés a zárolt fájlok új kiterjesztését is magában foglalja. Az MZP Ransomware egy nyolc szimbólumból álló véletlenszerű karakterláncot ad hozzá kiegészítő kiterjesztésként az újonnan lezárt fájlokhoz. Ez azt jelenti, hogy a felhasználóknak egyedi kiterjesztésük lesz a fájljaikhoz csatolva, amely áldozati azonosítóként is szolgál, amely segít a támadóknak megkülönböztetni áldozataikat. Például egy eredetileg 'snow-bunny.mp4' elnevezésű fájlt átneveznek 'snow-bunny.mp4-re.
A Ransom jegyzet
Ezután az MZP Ransomware eldönti a váltságdíjat, amely a „HASZNÁLATOS A FELTÍTETT FÁJLOK.txt” nevû fájlban található. A váltságdíjüzenetben a támadók e-mail címet adnak meg kommunikációs eszközként - „recovery_24_7@protonmail.com”. A felhasználónak e-mailt kell küldenie az MZP Ransomware szerzőinek, hogy további utasításokat kapjanak az érintett adatok helyreállításáról.
Kerülje el az együttműködést olyan számítógépes bűnözőkkel, mint azok, akik létrehozták az MZP Ransomware szoftvert. Még ha fizeti is a váltságdíjat, amelyet megkövetelnének, valószínű, hogy soha nem nyújtják be az üzlet végén, és soha nem kaphatják meg az adatainak beolvasásához szükséges dekódoló kulcsot. Ehelyett fontolóra kell vennie egy jó hírű, rosszindulatú programok elleni eszközbe történő befektetést, amely biztonságosan eltávolítja az MZP Ransomware készüléket a számítógépről, és ügyeljen arra, hogy a jövőben ne találjon ilyen kellemetlen helyzetet.
