Mmuz Ransomware

網絡安全研究人員已將 Mmuz 勒索軟件威脅歸類為臭名昭著的 STOP/Djvu 惡意軟件家族的另一種變體。儘管 Mmuz 可能不是一個完全獨特的威脅，但用戶不應低估它可能造成的損害。如果成功部署，威脅將在設備上啟動數據加密例程，並使存儲在那裡的絕大多數文件處於不可用狀態。

受害者還會發現每個被鎖定的文件現在都有一個新的文件擴展名——“.mmuz”，附加到它的原始名稱上。包含攻擊者要求的贖金記錄也將被丟棄在受感染的機器上。註釋將作為名為“_readme.txt”的文本文件提供。

攻擊者的要求

Mmuz Ransomware 的說明顯示，如果網絡犯罪分子要幫助受害者恢復加密數據，他們要求獲得 980 美元的贖金。但是，贖金的初始金額可以減少 50%，唯一列出的要求是受害者在攻擊的前 72 小時內與黑客聯繫。這可以通過向筆記中的兩個電子郵件地址發送消息來實現 - “restorealldata@firemail.cc”和“gorentos@bitmessage.ch”，或網絡犯罪分子的電報帳戶。當然，與負責傳播勒索軟件威脅的人交流並非沒有風險，用戶可能希望避免這樣做。

Mumz Ransomware 的註釋全文如下：

'注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（如照片、數據庫、文檔和其他重要文件）都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送一個加密文件，我們免費對其進行解密。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概述解密工具：
https://we.tl/t-WbgTMF1Jmw
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時前與我們聯繫，可享受 50% 的折扣，您的價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時沒有得到答复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
restorealldata@firemail.cc

保留電子郵件地址以聯繫我們：
gorentos@bitmessage.ch

我們的電報帳戶：
@datarestore

您的個人身份證：'