تخفیف چند مجوز
Threat Database Ransomware Mlza Ransomware

Mlza Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

باج افزار Mlza یک نرم افزار وحشتناک است که امنیت داده های کاربران را به خطر می اندازد. این به طور خاص برای هدف قرار دادن و رمزگذاری داده های قربانی با استفاده از یک الگوریتم قوی ساخته شده است و دسترسی به فایل های رمزگذاری شده را بدون کلیدهای رمزگشایی تقریبا غیرممکن می کند.

باج افزار Mlza متعلق به خانواده بدافزار STOP/Djvu است و رمزگذاری آن بدون کلیدهای ضروری قابل دور زدن نیست. علاوه بر این، قربانیان این تهدید ممکن است دستگاه های خود را آلوده به تهدیدات بدافزار اضافی ببینند. در واقع، اپراتورهای STOP/Djvu مشاهده شده‌اند که دزدهای اطلاعاتی مانند RedLine و Vidar را در کنار بارهای باج‌افزار توزیع می‌کنند.

هنگامی که باج افزار Mlza به رایانه نفوذ می کند، همه انواع فایل ها از جمله اسناد، عکس ها، آرشیوها، پایگاه های داده و سایر محتوای دیجیتال را رمزگذاری می کند. علاوه بر این، باج‌افزار پسوند 'mlza' را به نام فایل‌های اصلی اضافه می‌کند و نام آنها را در این فرآیند تغییر می‌دهد. یک یادداشت باج حاوی درخواست‌ها در دستگاه‌های در معرض خطر در قالب یک فایل متنی با نام '_readme.txt' ایجاد می‌شود.

باج افزار Mlza طیف گسترده ای از انواع فایل ها را قفل می کند

عاملان باج افزار Mlza دو آدرس ایمیل، 'support@freshmail.top' و 'datarestorehelp@airmail.cc' را در یادداشت باج گیری که برای قربانیان خود می گذارند، ارائه می دهند. این یادداشت به قربانیان دستور می‌دهد که در عرض 72 ساعت تماس بگیرند تا از افزایش تقاضای باج 980 دلاری برای ابزارهای رمزگشایی جلوگیری کنند که دو برابر درخواست اولیه 490 دلاری است. عدم دسترسی در بازه زمانی مشخص شده منجر به افزایش مبلغ باج می شود.

علاوه بر این، یادداشت باج بر عدم امکان بازیابی فایل های رمزگذاری شده بدون خرید نرم افزار رمزگشایی و یک کلید منحصر به فرد از مهاجمان تاکید می کند. به عنوان یک حرکت مشکوک، مهاجمان پیشنهاد می کنند یک فایل واحد را به صورت رایگان رمزگشایی کنند، مشروط بر اینکه حاوی داده های حیاتی نباشد. این یادداشت تلاش می‌کند تا به قربانیان اطمینان دهد که پس از پرداخت باج، ابزارهای رمزگشایی را دریافت خواهند کرد. با این حال، بسیار مهم است که اذعان کنیم که موقعیت‌های متعددی وجود داشته است که قربانیان باج را پرداخت کرده‌اند اما ابزارهای رمزگشایی وعده داده شده را از مهاجمان دریافت نکرده‌اند.

اکیداً توصیه می‌شود که مبالغ باج را پرداخت نکنید، زیرا هیچ تضمینی وجود ندارد که مهاجمان ابزارهای رمزگشایی لازم را تحویل دهند. علاوه بر این، پرداخت باج تنها به انگیزه مجرمان سایبری برای ادامه فعالیت های غیرقانونی خود کمک می کند و به قربانیان بی گناه بیشتری آسیب می رساند. در عوض، قربانیان باید حذف سریع باج افزار از رایانه های آلوده را در اولویت قرار دهند. این گام پیشگیرانه از رمزگذاری بیشتر فایل های آنها جلوگیری می کند و از سایر دستگاه های متصل به همان شبکه محلی در برابر آسیب احتمالی محافظت می کند.

اجرای اقدامات موثر در برابر عفونت های بدافزار

برای محافظت همه جانبه از داده‌های خود در برابر تهدید همیشگی باج‌افزار، کاربران باید یک استراتژی امنیتی چند وجهی شامل اقدامات پیشگیرانه و کاهش‌دهنده مختلف اتخاذ کنند. در اینجا یک مرور کلی از این اقدامات وجود دارد:

    • رویکرد امنیتی پیشگیرانه : کاربران باید یک ذهنیت فعال نسبت به امنیت اتخاذ کنند. این شامل هوشیاری در مورد تهدیدهای نوظهور، به روز نگه داشتن سیستم ها و شیوه ها، و اجرای فعالانه اقدامات برای حفاظت از دارایی های دیجیتالی آنها می شود.

    • به روز رسانی منظم نرم افزار : به روز نگه داشتن نرم افزار، سیستم عامل و برنامه های کاربردی بسیار مهم است. این به‌روزرسانی‌ها معمولاً شامل وصله‌های امنیتی هستند که آسیب‌پذیری‌های مورد سوء استفاده مهاجمان را برطرف می‌کنند. استفاده منظم از این وصله ها به حفظ یک دفاع قوی در برابر باج افزار کمک می کند.

    • نظارت بر شبکه : استفاده از ابزارها و شیوه های نظارت بر شبکه به کاربران اجازه می دهد تا فعالیت های مشکوک را به سرعت شناسایی کرده و به آنها پاسخ دهند. نظارت می‌تواند به شناسایی تهدیدهای باج‌افزاری بالقوه در مراحل اولیه، جلوگیری یا محدود کردن تأثیر آنها کمک کند.

    • پشتیبان‌گیری از داده‌ها : پشتیبان‌گیری منظم از داده‌های مهم در دستگاه‌های خارجی یا فضای ذخیره‌سازی مبتنی بر ابر، سنگ بنای محافظت از باج‌افزار است. در صورت حمله، داشتن پشتیبان‌های به‌روز تضمین می‌کند که کاربران می‌توانند فایل‌های خود را بدون متوسل شدن به پرداخت باج یا خطر از دست دادن دائمی داده‌ها، بازیابی کنند.

    • نرم افزار امنیتی : کاربران باید نرم افزار امنیتی معتبری را نصب کنند که شامل ابزارهای ضد بدافزار و فایروال است. این راه حل ها نقش حیاتی در شناسایی و مسدود کردن حملات باج افزار، جلوگیری از اجرای کدهای مخرب و خنثی کردن ترافیک شبکه مشکوک دارند.

    • ایمنی ایمیل و پیوست : هنگام دانلود یا باز کردن پیوست های ایمیل، به ویژه از منابع ناشناس یا مشکوک، احتیاط را رعایت کنید. ایمیل‌های فیشینگ یک ابزار محبوب برای توزیع باج‌افزار هستند، بنابراین کاربران باید هویت فرستنده و مشروعیت محتوای ایمیل را قبل از تعامل با پیوست‌ها یا کلیک بر روی پیوندها تأیید کنند.

    • آموزش و آگاهی کاربران : ارتقاء آگاهی از امنیت سایبری در میان کاربران ضروری است. برنامه‌های آموزشی می‌توانند به کاربران کمک کنند تا تلاش‌های فیشینگ و فعالیت‌های مشکوک را شناسایی کنند و به آن‌ها قدرت دهند تا تصمیم‌های آگاهانه بگیرند و از قربانی شدن در طرح‌های باج‌افزار جلوگیری کنند.

    • اصل حداقل امتیاز : اجرای اصل حداقل امتیاز تضمین می کند که کاربران و سیستم ها فقط حداقل دسترسی لازم برای وظایف خود را دارند. این آسیب احتمالی را که باج‌افزار می‌تواند با محدود کردن دسترسی به منابع حیاتی ایجاد کند، محدود می‌کند.

با اجرای این اقدامات امنیتی جامع، کاربران می توانند به طور قابل توجهی دفاع خود را در برابر تهدیدات باج افزار افزایش دهند، از داده های ارزشمند خود محافظت کنند و خطر قربانی شدن در این حملات مخرب را به حداقل برسانند.

برای قربانیان باج‌افزار Mlza، یادداشت باج‌گیری زیر باقی می‌ماند:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
17,179
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...