Попусти за више лиценци
Threat Database Ransomware Mlza Ransomware

Mlza Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Млза Рансомваре је ужасан софтвер који представља значајну опасност по безбедност података корисника. Посебно је направљен да циља и шифрује податке жртве користећи робустан алгоритам, чинећи приступ шифрованим датотекама скоро немогућим без кључева за дешифровање.

Млза Рансомваре припада породици малвера СТОП/Дјву и његово шифровање се не може заобићи без основних кључева. Штавише, жртве ове претње могу пронаћи своје уређаје заражене додатним претњама од малвера. У ствари, примећени су СТОП/Дјву оператери како дистрибуирају крадљивце информација као што су РедЛине и Видар , заједно са рансомвером.

Када се Млза Рансомваре инфилтрира у рачунар, он шифрује све врсте датотека, укључујући документе, фотографије, архиве, базе података и други дигитални садржај. Поред тога, рансомваре додаје екстензију '.млза' оригиналним именима датотека, мењајући њихова имена у том процесу. Порука о откупнини која садржи захтеве се генерише на компромитованим уређајима у облику текстуалне датотеке под називом „_реадме.ткт“.

Млза Рансомваре закључава широк спектар типова датотека

Починиоци који стоје иза Млза Рансомваре-а нуде две адресе е-поште, „суппорт@фресхмаил.топ“ и „датаресторехелп@аирмаил.цц“, у поруци о откупнини коју остављају за своје жртве. У поруци се жртвама наводи да ступе у контакт у року од 72 сата како би избегли повећану потражњу за откупнином од 980 долара за алате за дешифровање, што је двоструко више од почетног захтева од 490 долара. Ако не дођете до контакта у наведеном временском оквиру, довешће до ескалације износа откупнине.

Поред тога, порука о откупнини наглашава немогућност опоравка шифрованих датотека без куповине софтвера за дешифровање и јединственог кључа од нападача. Као помало сумњив гест, нападачи нуде бесплатно дешифровање једне датотеке, под условом да не садржи критичне податке. Порука покушава да увери жртве да ће добити алате за дешифровање након плаћања откупнине. Међутим, кључно је признати да је било бројних ситуација у којима су жртве платиле откуп, али нису добиле обећане алате за дешифровање од нападача.

Препоручује се да не плаћате никакве износе откупа, јер не постоји гаранција да ће нападачи испоручити неопходне алате за дешифровање. Штавише, плаћање откупнине служи само за подстицање сајбер-криминалаца да истрају у својим незаконитим активностима, наносећи штету још невиним жртвама. Уместо тога, жртве би требало да дају приоритет брзом уклањању рансомвера са заражених рачунара. Овај проактивни корак спречава даље шифровање њихових датотека и штити друге уређаје повезане на исту локалну мрежу од потенцијалне штете.

Спроведите ефикасне мере против инфекција злонамерним софтвером

Да би свеобухватно заштитили своје податке од увек присутне претње рансомваре-а, корисници би требало да усвоје вишеструку безбедносну стратегију која обухвата различите превентивне и ублажавајуће мере. Ево детаљног прегледа ових мера:

    • Проактивни безбедносни приступ : Корисници би требало да усвоје проактиван начин размишљања о безбедности. Ово укључује будност у погледу нових претњи, ажурирање система и пракси и активну примену мера за заштиту њихове дигиталне имовине.
    • Редовно ажурирање софтвера : Одржавање ажурирања софтвера, оперативних система и апликација је кључно. Ова ажурирања углавном укључују безбедносне закрпе које се баве рањивостима које су искористили нападачи. Редовна примена ових закрпа помаже у одржавању јаке одбране од рансомваре-а.
    • Мониторинг мреже : Коришћење алата и пракси за праћење мреже омогућава корисницима да одмах открију и реагују на сумњиве активности. Надгледање може помоћи да се идентификују потенцијалне претње рансомваре-а у раним фазама, спречавајући или ограничавајући њихов утицај.
    • Резервне копије података : Редовно прављење резервних копија важних података на спољним уређајима или складиште у облаку је камен темељац заштите од рансомваре-а. У случају напада, поседовање ажурираних резервних копија обезбеђује да корисници могу да опораве своје датотеке без прибегавања плаћању откупнине или ризика трајног губитка података.
    • Безбедносни софтвер : Корисници би требало да инсталирају реномирани безбедносни софтвер који укључује алате за заштиту од малвера и заштитни зид. Ова решења играју виталну улогу у откривању и блокирању напада рансомваре-а, спречавању извршења злонамерног кода и спречавању сумњивог мрежног саобраћаја.
    • Безбедност е-поште и прилога : Будите опрезни приликом преузимања или отварања прилога е-поште, посебно из непознатих или сумњивих извора, од кључног је значаја. Пецање е-порука је популаран вектор за дистрибуцију рансомваре-а, тако да корисници треба да провере идентитет пошиљаоца и легитимност садржаја е-поште пре него што ступе у интеракцију са прилозима или кликну на везе.
    • Обука и свест корисника : Промовисање свести о сајбер безбедности међу корисницима је од суштинског значаја. Програми обуке могу помоћи корисницима да препознају покушаје крађе идентитета и сумњиве активности, оснажујући их да доносе информисане одлуке и избегавају да постану жртве шема рансомваре-а.
    • Принцип најмање привилегија : Имплементација принципа најмањих привилегија осигурава да корисници и системи имају само минимални приступ неопходан за њихове задатке. Ово ограничава потенцијалну штету коју рансомваре може да изазове ограничавањем његовог приступа критичним ресурсима.

Применом ових свеобухватних безбедносних мера, корисници могу значајно да побољшају своју одбрану од претњи рансомвера, заштите своје вредне податке и минимизирају ризик да постану жртве ових ометајућих напада.

Жртвама Млза Рансомваре-а остаје следећа напомена о откупнини:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
17,179
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...