Mzop แรนซัมแวร์
Mzop เป็นแรนซัมแวร์ที่เข้ารหัสไฟล์และเพิ่มนามสกุล '.mzop' ต่อท้ายชื่อไฟล์ Mzop Ransomware ยังสร้างบันทึกเรียกค่าไถ่ในรูปแบบของไฟล์ '_readme.txt' ซึ่งมีคำแนะนำเกี่ยวกับวิธีชำระค่าไถ่และถอดรหัสไฟล์ ตัวอย่างของวิธีที่ Mzop Ransomware เปลี่ยนชื่อไฟล์คือการเปลี่ยน '1.jpg' เป็น '1.jpg.mzop', 'Pic2.png' เป็น 'Pic2.png.mzop' เป็นต้น
Mzop อยู่ในตระกูล STOP/Djvu Ransomware ซึ่งถูกสังเกตว่ามีการแจกจ่ายควบคู่ไปกับซอฟต์แวร์คุกคามอื่นๆ เช่น RedLine , Vidar และผู้ขโมยข้อมูลอื่นๆ โดยผู้คุกคาม การโจมตีเหล่านี้เป็นอันตรายอย่างยิ่ง เพราะไม่เพียงแต่เข้ารหัสข้อมูลเท่านั้น แต่ยังรวบรวมข้อมูลที่ละเอียดอ่อนจากคอมพิวเตอร์ของเหยื่อด้วย
สารบัญ
ความต้องการของ Mzop Ransomware คืออะไร?
บันทึกเรียกค่าไถ่ของ Mzop มีที่อยู่อีเมลสองรายการ ('support@freshmail.top' และ 'datarestorehelp@airmail.cc') ซึ่งผู้ที่ตกเป็นเหยื่อต้องติดต่อภายใน 72 ชั่วโมงเพื่อหลีกเลี่ยงการจ่ายค่าไถ่ที่สูงกว่า $980 แทนที่จะเป็นจำนวนเงินที่มีส่วนลด $490 ผู้โจมตีระบุว่าเป็นไปไม่ได้ที่จะถอดรหัสไฟล์โดยไม่ต้องซื้อเครื่องมือถอดรหัสและคีย์เฉพาะ บันทึกของ Mzop Ransomware ระบุว่าผู้ที่ตกเป็นเหยื่อจะได้รับโอกาสในการส่งไฟล์หนึ่งไฟล์เพื่อถอดรหัสฟรีก่อนที่จะจ่ายค่าไถ่
ภัยคุกคามเช่น Mzop Ransomware สามารถติดคอมพิวเตอร์ของคุณได้อย่างไร
แรนซัมแวร์กำลังคุกคามซอฟต์แวร์ที่แฮ็กเกอร์ใช้เพื่อล็อกข้อมูลบนระบบที่ถูกละเมิดและเรียกร้องการชำระเงินเพื่อแลกกับการคืนค่าการเข้าถึง เป็นหนึ่งในรูปแบบการโจมตีทางไซเบอร์ที่มีการทำลายล้างมากที่สุด และตรวจจับและป้องกันได้ยาก
- ผ่านความพยายามของ Spear Phishing
แฮ็กเกอร์มักจะใช้แคมเปญสเปียร์ฟิชชิงเพื่อส่งโปรแกรมคุกคามไปยังผู้ใช้ที่ไม่สงสัย ซึ่งเกี่ยวข้องกับการส่งอีเมลที่ดูเหมือนว่ามาจากแหล่งที่ถูกต้อง แต่มีไฟล์แนบหรือลิงก์ที่เสียหาย ซึ่งเมื่อคลิกแล้วจะดาวน์โหลดมัลแวร์ลงในคอมพิวเตอร์ของคุณอย่างเงียบๆ
- การแชร์เนื้อหาที่ติดเชื้อ
แพลตฟอร์มโซเชียลมีเดียมีความเสี่ยงต่อการโจมตีนี้เป็นพิเศษ เนื่องจากได้รับการออกแบบมาเพื่อให้ผู้ใช้สามารถแชร์เนื้อหาระหว่างกันได้อย่างรวดเร็วและง่ายดาย เมื่อคุณได้รับรูปภาพ วิดีโอ หรือไฟล์จากแหล่งที่ไม่รู้จักซึ่งพยายามดาวน์โหลดแรนซัมแวร์ลงบนอุปกรณ์ของคุณทันทีที่คุณเปิด เป็นไปได้ว่ามีการติดแรนซัมแวร์ก่อนที่คุณจะได้รับและไม่มีทางรู้ล่วงหน้า
- การใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์
แฮ็กเกอร์มักจะใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ที่รู้จักเพื่อเข้าถึงระบบของคุณโดยไม่ต้องติดต่อโดยตรงกับผู้ใช้เลย ช่องโหว่เหล่านี้อาจปรากฏอยู่ในระบบปฏิบัติการหรือแอปพลิเคชันที่ล้าสมัยซึ่งยังไม่ได้รับการแก้ไขหรืออัปเดตอย่างสมบูรณ์ และอาจนำไปสู่การติดไวรัสได้หากผู้ดูแลระบบหรือเจ้าหน้าที่รักษาความปลอดภัยปล่อยทิ้งไว้โดยไม่ได้รับการจัดการ
ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ของ Mzop Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-cud8EGMtyB
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
Mzop แรนซัมแวร์ วิดีโอ
เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ
