Mmuz Ransomware

网络安全研究人员已将 Mmuz 勒索软件威胁归类为臭名昭著的 STOP/Djvu 恶意软件家族的另一种变体。尽管 Mmuz 可能不是一个完全独特的威胁，但用户不应低估它可能造成的损害。如果成功部署，威胁将在设备上启动数据加密例程，并使存储在那里的绝大多数文件处于不可用状态。

受害者还会发现每个被锁定的文件现在都有一个新的文件扩展名——“.mmuz”，附加到它的原始名称上。包含攻击者要求的赎金记录也将被丢弃在受感染的机器上。注释将作为名为“_readme.txt”的文本文件提供。

攻击者的要求

Mmuz Ransomware 的说明显示，如果网络犯罪分子要帮助受害者恢复加密数据，他们要求获得 980 美元的赎金。但是，赎金的初始金额可以减少 50%，唯一列出的要求是受害者在攻击的前 72 小时内与黑客联系。这可以通过向笔记中的两个电子邮件地址发送消息来实现 - “restorealldata@firemail.cc”和“gorentos@bitmessage.ch”，或网络犯罪分子的电报帐户。当然，与负责传播勒索软件威胁的人交流并非没有风险，用户可能希望避免这样做。

Mumz Ransomware 的注释全文如下：

'注意力！

不用担心，您可以归还所有文件！
您的所有文件（如照片、数据库、文档和其他重要文件）都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送一个加密文件，我们免费对其进行解密。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概述解密工具：
https://we.tl/t-WbgTMF1Jmw
私钥和解密软件的价格是 980 美元。
如果您在 72 小时前与我们联系，可享受 50% 的折扣，您的价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
restorealldata@firemail.cc

保留电子邮件地址以联系我们：
gorentos@bitmessage.ch

我们的电报帐户：
@datarestore

您的个人身份证：'