Mzqt Ransomware
Ang Mzqt ay isang banta ng malware na nabibilang sa kategorya ng ransomware. Ang pangunahing layunin nito ay upang i-encrypt ang data sa sistema ng biktima, na epektibong pumipigil sa pag-access sa mga file. Bukod pa rito, binabago ng Mzqt ang mga pangalan ng mga apektadong file sa pamamagitan ng pagdaragdag ng extension na '.mzqt' sa kanila. Halimbawa, kung mayroon kang file na pinangalanang '1.doc,' ito ay mababago sa '1.doc.mzqt,' at ang '2.png' ay magiging '2.png.mzqt,' at iba pa.
Upang higit pang igiit ang presensya nito at makipag-ugnayan sa biktima, nagdeposito ang Mzqt ng ransom note na pinangalanang '_readme.txt.' Karaniwan, ang talang ito ay naglalaman ng mga tagubilin mula sa mga umaatake kung paano gawin ang pagbabayad ng ransom at ibalik ang kanilang mga naka-encrypt na file.
Mahalagang i-highlight na ang Mzqt Ransomware ay natukoy bilang isang variant sa loob ng STOP/Djvu Ransomware na pamilya. Ang pamilya ng ransomware na ito ay na-link sa iba't ibang paraan ng pamamahagi, kabilang ang pag-deploy sa mga nakompromisong device kasama ng mga nagnanakaw ng impormasyon tulad ng Vidar at RedLine . Ang mga karagdagang banta na ito ay maaaring magresulta sa pagnanakaw ng sensitibong impormasyon mula sa sistema ng biktima, na nagpapalala sa mga kahihinatnan ng isang pag-atake ng Mzqt Ransomware.
Ang Mzqt Ransomware ay Kino-hostage ang Data at Nangangailangan ng Mga Pagbabayad ng Ransom
Ang ransom note na inihatid ng Mzqt Ransomware ay nagpapaalam sa mga biktima na upang mabawi ang access sa kanilang mga naka-encrypt na file, dapat silang magbayad ng ransom sa mga umaatake para sa decryption software at isang natatanging key. Binabalangkas ng tala ang dalawang opsyon sa pagbabayad batay sa tagal ng panahon kung saan nakipag-ugnayan ang biktima sa mga aktor ng pagbabanta.
Kung ang mga biktima ay nakikipag-ugnayan sa mga aktor ng pagbabanta sa loob ng 72 oras, binibigyan sila ng opsyong bilhin ang mga tool sa pag-decryption para sa pinababang presyo na $490. Gayunpaman, kung ang unang 72-oras na palugit ay lumipas, ang buong halaga ng pagbabayad na $980 ay kinakailangan upang makuha ang kinakailangang pag-decryption. Ang ransom note ay nagbibigay ng dalawang email address - 'support@freshmail.top' at 'datarestorehelp@airmail.cc,' bilang paraan ng komunikasyon sa mga banta ng aktor para sa mga tagubilin sa pagbabayad.
Kasama sa ransom note ang isang probisyon na nagpapahintulot sa mga biktima na magpadala ng isang file na hindi naglalaman ng anumang mahalaga o sensitibong impormasyon sa mga umaatake bago magbayad. Ang partikular na file na ito ay ide-decrypt ng mga aktor ng pagbabanta nang walang gastos sa biktima, marahil bilang isang pagpapakita ng kanilang kakayahan na i-unlock ang mga naka-encrypt na file.
Tandaan na ang pagbabayad ng ransom ay dapat lapitan nang may pag-iingat, dahil walang magagarantiya na igagalang ng mga kriminal ang kanilang pagtatapos ng bargain at magbibigay ng kinakailangang tool sa pag-decryption. Sa pangkalahatan, hindi inirerekomenda na sumunod sa mga hinihingi ng ransom, dahil sinusuportahan nito ang mga aktibidad na kriminal at maaaring hindi magresulta sa pagbawi ng mga file.
Pinakamahalagang Magpatupad ng Mga Mabisang Panukala sa Seguridad Laban sa Mga Impeksyon sa Malware
Sa larangan ng cybersecurity, ang pagtatanggol laban sa mga pag-atake ng ransomware ay nangangailangan ng komprehensibong diskarte na binubuo ng maraming layer ng proteksyon. Ang layunin ay hadlangan ang pagpasok at pagpapalaganap ng ransomware sa buong network ng isang organisasyon. Sa pamamagitan ng pagsasagawa ng isang proactive na paninindigan at pagpapatupad ng mga epektibong diskarte, ang mga negosyo ay maaaring makabuluhang bawasan ang posibilidad na maging biktima ng mga nakakapinsalang pag-atake na ito.
Una at pangunahin, kinakailangan na mapanatili ang na-update at matatag na software ng seguridad. Nangangahulugan ito ng paggamit ng mga kagalang-galang na solusyon sa anti-malware na may kakayahang tumukoy at humarang sa mga banta ng ransomware. Ang tuluy-tuloy na pag-update sa mga tool sa seguridad na ito ay tumitiyak na mananatili silang nilagyan ng pinakabagong threat intelligence, epektibong pagtukoy at pag-neutralize sa mga umuusbong na strain ng ransomware.
Bukod pa rito, dapat unahin ng mga organisasyon ang mga regular na pag-update ng software at mahusay na pamamahala ng patch. Ang pagpapanatiling napapanahon sa mga operating system, application, at firmware sa mga pinakabagong patch ng seguridad ay mahalaga sa pagtugon sa mga kahinaan na maaaring pagsamantalahan ng mga malisyosong aktor. Ang paglalagay ng mga kilalang kahinaan sa seguridad ay nagsisilbing isara ang mga potensyal na entry point para sa ransomware at pinapalakas ang pangkalahatang seguridad ng system.
Ang edukasyon at kamalayan ng user ay bumubuo ng isang mahalagang aspeto ng pag-iwas sa ransomware. Dapat magbigay ang mga organisasyon ng komprehensibong pagsasanay sa cybersecurity sa mga empleyado, na tinitiyak na naiintindihan nila ang mga panganib na nauugnay sa mga kahina-hinalang email, nakakahamak na website, at hindi ligtas na pag-download. Sa pamamagitan ng pagpapatibay ng isang kultura ng kamalayan sa seguridad at pagtataguyod ng pinakamahuhusay na kagawian, tulad ng pag-iwas sa pag-access sa mga kahina-hinalang link o pagbubukas ng mga email attachment mula sa hindi pamilyar na mga mapagkukunan, ang mga empleyado ay nagiging mahalagang bahagi ng depensa laban sa mga pag-atake ng ransomware.
Bukod dito, ang pagpapatupad ng isang matatag na diskarte sa pag-backup ay pinakamahalaga. Ang regular na pag-back up ng kritikal na data sa offline o cloud-based na storage ay nagbibigay ng contingency plan kung sakaling magkaroon ng insidente ng ransomware. Ang maaasahan at nasubok na mga backup system ay nagbibigay-daan sa mga organisasyon na ibalik ang mga naka-encrypt na file nang hindi gumagamit ng pagbabayad ng mga ransom. Mahalagang mapanatili ang ligtas at nakahiwalay na mga backup upang maiwasan ang pagkalat ng ransomware sa mga backup na imbakan.
Ang segmentasyon ng network at mga kontrol sa pag-access ay gumaganap din ng isang mahalagang papel sa paglilimita sa epekto ng mga pag-atake ng ransomware. Nakakatulong ang malalakas na kasanayan sa pagse-segment ng network na maglaman ng pagkalat ng malware sa loob ng imprastraktura ng isang organisasyon. Sa pamamagitan ng pagse-segment ng mga network at paghihigpit sa mga pribilehiyo sa pag-access alinsunod sa prinsipyo ng hindi bababa sa pribilehiyo, maaaring pagaanin ng mga organisasyon ang pag-ilid na paggalaw ng ransomware at mabawasan ang potensyal na pinsala.
Ang buong nilalaman ng ransom note na ibinaba sa mga device na nahawaan ng Mzqt Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-sxZWJ43EKx
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
