Mzqt 勒索軟體
Mzqt 是一種惡意軟體威脅,屬於勒索軟體類別。其主要目的是加密受害者係統上的數據,有效防止對文件的存取。此外,Mzqt 透過附加「.mzqt」副檔名來修改受影響檔案的名稱。例如,如果您有一個名為“1.doc”的文件,它將轉換為“1.doc.mzqt”,“2.png”將轉換為“2.png.mzqt”,依此類推。
為了進一步證明其存在並與受害者溝通,Mzqt 存入了一張名為「_readme.txt」的勒索字條。通常,此說明包含攻擊者有關如何支付贖金和恢復其加密檔案的說明。
需要強調的是,Mzqt 勒索軟體已被確定為STOP/Djvu 勒索軟體家族中的一個變種。該勒索軟體家族與各種分發方法有關,包括與Vidar和RedLine等資訊竊取程式一起部署在受感染的設備上。這些額外的威脅可能會導致受害者係統的敏感資訊被盜,從而加劇 Mzqt 勒索軟體攻擊的後果。
Mzqt 勒索軟體劫持資料並要求支付贖金
Mzqt 勒索軟體提供的勒索字條告知受害者,要重新獲得對其加密檔案的存取權限,他們必須向攻擊者支付贖金以獲取解密軟體和唯一密鑰。該說明根據受害者聯繫威脅行為者的時間範圍概述了兩種付款選項。
如果受害者在 72 小時內與威脅行為者溝通,他們可以選擇以 490 美元的折扣價購買解密工具。但是,如果最初的 72 小時窗口期滿,則需要全額支付 980 美元才能獲得必要的解密。勒索信提供了兩個電子郵件地址 - “support@freshmail.top”和“datarestorehelp@airmail.cc”,作為與威脅行為者溝通以獲取付款指令的方式。
贖金票據包括一項條款,允許受害者在付款之前向攻擊者發送一個不包含任何重要或敏感資訊的文件。該特定文件將由威脅行為者解密,受害者無需支付任何費用,大概是為了證明他們解鎖加密文件的能力。
請記住,支付贖金時應謹慎行事,因為沒有什麼可以保證犯罪分子會履行他們的協議並提供必要的解密工具。一般來說,不建議遵守贖金要求,因為它支持犯罪活動並且可能無法恢復文件。
實施有效的安全措施來防止惡意軟體感染至關重要
在網路安全領域,防禦勒索軟體攻擊需要一個包含多層保護的綜合策略。目標是阻止勒索軟體在整個組織網路中的滲透和傳播。透過採取積極主動的立場並實施有效的策略,企業可以大幅降低遭受這些破壞性攻擊的可能性。
首先也是最重要的是,必須維護更新且強大的安全軟體。這需要使用能夠識別和阻止勒索軟體威脅的信譽良好的反惡意軟體解決方案。持續更新這些安全工具可確保它們始終掌握最新的威脅情報,從而有效識別和消除新出現的勒索軟體。
此外,組織應優先考慮定期軟體更新和高效的修補程式管理。讓作業系統、應用程式和韌體保持最新的安全修補程式對於解決惡意行為者可能利用的漏洞至關重要。修補已知的安全漏洞有助於關閉勒索軟體的潛在入口點並增強整體系統的安全性。
使用者教育和意識是勒索軟體預防的一個重要面向。組織必須為員工提供全面的網路安全培訓,確保他們掌握與可疑電子郵件、惡意網站和不安全下載相關的風險。透過培養安全意識文化和推廣最佳實踐(例如避免訪問可疑連結或打開來自陌生來源的電子郵件附件),員工成為防禦勒索軟體攻擊不可或缺的組成部分。
此外,實施強大的備份策略至關重要。定期將關鍵數據備份到離線或基於雲端的存儲,可以在發生勒索軟體事件時提供應急計劃。可靠且經過測試的備份系統使組織能夠恢復加密文件,而無需支付贖金。維護安全性和隔離的備份對於防止勒索軟體傳播到備份儲存庫至關重要。
網路分段和存取控制在限制勒索軟體攻擊的影響方面也發揮關鍵作用。強大的網路分段實踐有助於遏制惡意軟體在組織基礎設施內的傳播。透過根據最小權限原則對網路進行分段並限制存取權限,組織可以減輕勒索軟體的橫向移動並最大限度地減少潛在的損害。
落在受 Mzqt 勒索軟體感染的裝置上的勒索信的完整內容是:
'注意力!
不用擔心,您可以歸還所有文件!
您的所有文件(例如圖片、資料庫、文件和其他重要文件)均使用最強的加密和唯一金鑰進行加密。
恢復檔案的唯一方法是為您購買解密工具和唯一金鑰。
該軟體將解密您所有的加密檔案。
你有什麼保證?
您可以從您的電腦發送您的加密檔案之一,我們將免費解密它。
但我們只能免費解密 1 個檔案。文件不得包含有價值的資訊。
您可以取得並查看解密工具的視訊概述:
hxxps://we.tl/t-sxZWJ43EKx
私鑰和解密軟體的價格是980美元。
如果您在 72 小時內聯絡我們,可享 50% 的折扣,即您的價格為 490 美元。
請注意,如果不付款,您將永遠無法恢復您的資料。
如果您在 6 小時內沒有得到答复,請檢查您的電子郵件「垃圾郵件」或「垃圾郵件」資料夾。要取得該軟體,您需要在我們的電子郵件中寫下:
support@freshmail.top保留聯絡我們的電子郵件地址:
datarestorehelp@airmail.cc您的個人身分證:'
