Mzhi 勒索软件

Mzhi 勒索软件是一种有害程序，对计算机系统构成重大危险。这种形式的恶意软件经过专门设计，用于加密目标设备上存储的文件，使受害者在没有攻击者持有的解密密钥的情况下无法访问这些文件。

一旦 Mzhi 勒索软件渗透到设备，它就会对文件进行彻底扫描。它会对发现的各种类型的文档、照片、档案、数据库、PDF 等进行加密。因此，受害者的文件被锁定，在没有攻击者帮助的情况下很难恢复它们。

Mzhi 勒索软件是STOP/Djvu恶意软件家族的一部分，以其有害活动而闻名。该恶意软件通过在每个加密文件的名称后附加一个新的文件扩展名（例如“.mzhi”）来发挥作用。此外，它还会在受感染的设备上创建一个名为“_readme.txt”的文本文件，其中包含 Mzhi 勒索软件操作者的指令。

需要强调的是，分发 STOP/Djvu 恶意软件的网络犯罪分子有在受感染设备上部署补充恶意软件的历史。这些额外的有效负载通常包括Vidar或RedLine等信息窃取恶意软件，对受害者的数据和隐私构成额外的威胁。

Mzhi 勒索软件的受害者被勒索金钱

Mzhi 勒索软件的运作方式是加密受害者的文件，然后显示索要赎金的消息。此消息明确告知受害者其文件的加密情况，并指出恢复数据的唯一可行方法是向负责攻击的网络犯罪分子支付解密密钥/工具的赎金。赎金金额定为 980 美元，但如果受害者在 72 小时内与攻击者沟通，则有机会获得 50% 的回扣。作为保证，该消息提供了免费的解密测试，可以在付款之前对单个文件进行测试。

在绝大多数情况下，在没有网络犯罪分子参与的情况下解密通常是不可能的。只有极少数情况下，勒索软件仍处于开发阶段或存在重大漏洞。

此外，必须承认，即使受害者遵守了赎金要求，通常也无法获得承诺的解密工具。因此，专家强烈建议不要支付赎金，因为数据恢复没有保障，而且支付行为直接支持了这些欺诈者的犯罪活动。

虽然从操作系统中删除 Mzhi 勒索软件将阻止文件进一步加密，但值得注意的是，仅此操作无法恢复已受勒索软件影响的数据。

采取全面的方法保护您的数据和设备的安全

为了保护其设备和数据免受勒索软件攻击，用户可以实施主动措施和最佳实践的组合。

• 首先，维护最新的反恶意软件软件至关重要。定期更新这些安全工具可确保它们拥有最新的病毒定义，从而能够有效地检测和防止勒索软件感染。
• 用户在处理电子邮件附件、从陌生网站下载文件或点击可疑链接时也应小心谨慎。对文件和链接的来源和合法性保持警惕有助于防止勒索软件无意下载到其设备上。
• 定期备份重要数据至关重要。这些备份应安全存储，最好是离线存储或存储在云中，并定期测试以确保其完整性。万一不幸遭受勒索软件攻击，拥有最近的备份使用户能够恢复数据，而不会屈服于勒索要求。
• 教育和意识在预防勒索软件事件方面发挥着至关重要的作用。用户应该了解最新的勒索软件威胁和策略，识别可疑电子邮件或网站的警告信号，并在在线共享个人信息时保持谨慎。

Mzhi 勒索软件会创建以下勒索字条：

'注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如图片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://we.tl/t-sxZWJ43EKx
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留联系我们的电子邮件地址：
datarestorehelp@airmail.cc

您的个人身份证：'