Попусти за више лиценци
Threat Database Ransomware Mzhi Ransomware

Mzhi Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Мзхи Рансомваре је штетан програм који представља значајну опасност за рачунарске системе. Овај облик малвера је посебно направљен да шифрује датотеке ускладиштене на циљаном уређају, чинећи их недоступним жртви без кључева за дешифровање које држе нападачи.

Када се Мзхи Рансомваре инфилтрира у уређај, он спроводи темељно скенирање датотека. Он наставља да шифрује различите врсте докумената, фотографија, архива, база података, ПДФ-ова и још много тога што открије. Сходно томе, досијеи жртве постају закључани, што отежава њихово враћање без помоћи нападача.

Мзхи Рансомваре је део СТОП/Дјву породице малвера, познат по својим штетним активностима. Овај малвер функционише тако што додаје нову екстензију датотеке, као што је „.мзхи“, имену сваке шифроване датотеке. Поред тога, креира текстуалну датотеку под називом '_реадме.ткт' на компромитованом уређају, која садржи упутства оператера Мзхи Рансомваре-а.

Кључно је нагласити да сајбер криминалци који дистрибуирају СТОП/Дјву малвер имају историју постављања додатног малвера на компромитоване уређаје. Ови додатни садржаји често укључују малвер за крађу информација као што су Видар или РедЛине , што представља додатну претњу подацима и приватности жртве.

Жртве Мзхи Рансомваре-а су изнуђене за новац

Мзхи Рансомваре функционише тако што шифрује датотеке жртве, а затим презентује поруку која захтева откуп. Ова порука експлицитно обавештава жртву о шифровању њихових датотека и наводи да је једини изводљив начин враћања података плаћање откупа за кључеве/алатке за дешифровање од сајбер криминалаца одговорних за напад. Износ откупнине је постављен на 980 долара, али постоји могућност за рабат од 50% ако жртва комуницира са нападачима у року од 72 сата. Као гаранцију, порука нуди бесплатан тест дешифровања који се може спровести на једној датотеци пре него што извршите било какво плаћање.

У огромној већини случајева, дешифровање без учешћа сајбер криминалаца је обично немогуће. Постоје само ретки изузеци у случајевима када је рансомвер још увек у развоју или показује значајне рањивости.

Штавише, неопходно је признати да жртве често не добијају обећане алате за дешифровање чак и након што се повинују захтевима за откупнину. Због тога стручњаци изричито саветују да не плаћате откуп јер поврат података није загарантован, а чин плаћања директно подржава криминалне активности ових лажних актера.

Иако ће уклањање Мзхи Рансомваре-а из оперативног система спречити даље шифровање датотека, важно је напоменути да сама ова радња неће вратити податке на које је већ утицао рансомваре.

Заузмите свеобухватан приступ безбедности ваших података и уређаја

Да би заштитили своје уређаје и податке од напада рансомвера, корисници могу применити комбинацију проактивних мера и најбољих пракси.

    • Пре свега, кључно је одржавати ажуриран софтвер за заштиту од малвера. Редовно ажурирање ових безбедносних алата обезбеђује да имају најновије дефиниције вируса, што им омогућава да ефикасно открију и спрече инфекције рансомвером.
    • Корисници такође треба да буду опрезни када рукују прилозима е-поште, преузимају датотеке са непознатих веб локација или кликћу на сумњиве везе. Будност у погледу извора и легитимности датотека и веза може помоћи у спречавању ненамерног преузимања рансомваре-а на њихове уређаје.
    • Редовно прављење резервних копија важних података је кључно. Ове резервне копије треба безбедно чувати, по могућности ван мреже или у облаку, и повремено их тестирати да би се обезбедио њихов интегритет. У несрећном случају напада рансомваре-а, поседовање недавних резервних копија омогућава корисницима да обнове своје податке без подлегања захтевима за откупнином.
    • Образовање и свест играју виталну улогу у спречавању инцидената рансомваре-а. Корисници би требало да знају о најновијим претњама и тактикама рансомваре-а, да препознају знаке упозорења сумњивих е-порука или веб локација и да буду опрезни када деле личне податке на мрежи.

Мзхи Рансомваре креира следећу белешку о откупнини:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-скЗВЈ43ЕКк
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
16,105
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...