Мзкт Рансомваре

Мзкт је претња од малвера која спада у категорију рансомвера. Његова примарна сврха је да шифрује податке на систему жртве, ефикасно спречавајући приступ датотекама. Поред тога, Мзкт мења називе погођених датотека тако што им додаје екстензију '.мзкт'. На пример, ако имате датотеку под називом '1.доц', она би била трансформисана у '1.доц.мзкт', а '2.пнг' би постала '2.пнг.мзкт' и тако даље.

Да би додатно потврдио своје присуство и комуницирао са жртвом, Мзкт депонује поруку о откупнини под називом '_реадме.ткт.' Обично ова белешка садржи упутства од нападача о томе како да изврше уплату откупнине и врате своје шифроване датотеке.

Важно је нагласити да је Мзкт Рансомваре идентификован као варијанта унутар СТОП/Дјву Рансомваре породице. Ова породица рансомваре-а је повезана са различитим методама дистрибуције, укључујући примену на компромитованим уређајима заједно са крадљивачима информација као што су Видар и РедЛине . Ове додатне претње могу довести до крађе осетљивих информација из система жртве, погоршавајући последице Мзкт Рансомваре напада.

Мзкт Рансомваре узима податке као таоце и захтева откупнину

Обавештење о откупнини коју је доставио Мзкт Рансомваре обавештава жртве да морају да плате откупнину нападачима за софтвер за дешифровање и јединствени кључ да би повратили приступ својим шифрованим датотекама. У белешци су наведене две опције плаћања на основу временског оквира у коме жртва контактира актере претње.

Ако жртве комуницирају са актерима претње у року од 72 сата, добијају могућност куповине алата за дешифровање по сниженој цени од 490 долара. Међутим, ако прође почетни период од 72 сата, потребан је пун износ плаћања од 980 УСД да би се добила неопходна дешифровање. Обавештење о откупнини садржи две адресе е-поште - 'суппорт@фресхмаил.топ' и 'датаресторехелп@аирмаил.цц', као средство комуникације са актерима претње за упутства за плаћање.

Обавештење о откупнини укључује одредбу која омогућава жртвама да пошаљу једну датотеку која не садржи никакве виталне или осетљиве информације нападачима пре уплате. Ову конкретну датотеку ће актери претњи дешифровати без икаквих трошкова за жртву, вероватно као демонстрацију њихове способности да откључају шифроване датотеке.

Запамтите да плаћању откупнине треба приступити са опрезом, јер ништа не гарантује да ће криминалци поштовати свој крај погодбе и обезбедити неопходну алатку за дешифровање. Генерално, није препоручљиво да се повинујете захтевима за откупнину, јер подржавају криминалне активности и можда неће довести до повратка досијеа.

Најважније је применити ефикасне безбедносне мере против инфекција малвером

У домену сајбер безбедности, одбрана од напада рансомвера захтева свеобухватну стратегију која обухвата више слојева заштите. Циљ је осујетити инфилтрацију и ширење рансомваре-а кроз мрежу организације. Заузимањем проактивног става и применом ефикасних стратегија, предузећа могу значајно да смање вероватноћу да постану плен ових штетних напада.

Прво и најважније, неопходно је одржавати ажуриран и робустан сигурносни софтвер. Ово подразумева употребу реномираних решења за заштиту од малвера која могу да идентификују и блокирају претње рансомвера. Доследно ажурирање ових безбедносних алата обезбеђује да остану опремљени најновијим обавештајним подацима о претњама, ефикасно идентификујући и неутралишући нове врсте рансомвера.

Поред тога, организације треба да дају приоритет редовним ажурирањима софтвера и ефикасном управљању закрпама. Одржавање оперативних система, апликација и фирмвера најновијим најновијим безбедносним закрпама је кључно за решавање рањивости које злонамерни актери могу да искористе. Крпање познатих безбедносних слабости служи за затварање потенцијалних улазних тачака за рансомваре и јача укупну безбедност система.

Образовање и свест корисника представљају кључни аспект превенције рансомваре-а. Организације морају да обезбеде свеобухватну обуку о сајбер безбедности запосленима, обезбеђујући да схвате ризике повезане са сумњивим имејловима, злонамерним веб локацијама и небезбедним преузимањима. Неговањем културе свести о безбедности и промовисањем најбољих пракси, као што је уздржавање од приступа сумњивим везама или отварање прилога е-поште из непознатих извора, запослени постају саставни део одбране од напада рансомвера.

Штавише, примена робусне стратегије резервног копирања је од највеће важности. Редовно прављење резервних копија критичних података у складиште ван мреже или у облаку пружа план за непредвиђене ситуације у случају инцидента са софтвером за рансомваре. Поуздани и тестирани системи резервних копија омогућавају организацијама да обнове шифроване датотеке без прибегавања плаћању откупа. Неопходно је одржавати сигурне и изоловане резервне копије како бисте спречили ширење рансомваре-а у спремишта резервних копија.

Сегментација мреже и контроле приступа такође играју кључну улогу у ограничавању утицаја напада рансомвера. Јаке праксе сегментације мреже помажу у сузбијању ширења малвера унутар инфраструктуре организације. Сегментацијом мрежа и ограничавањем привилегија приступа у складу са принципом најмањих привилегија, организације могу да ублаже бочно кретање рансомваре-а и минимизирају потенцијалну штету.

Комплетан садржај поруке о откупнини испуштене на уређаје заражене Мзкт Рансомваре-ом је:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-скЗВЈ43ЕКк
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'