Mlza Ransomware
باج افزار Mlza یک نرم افزار وحشتناک است که امنیت داده های کاربران را به خطر می اندازد. این به طور خاص برای هدف قرار دادن و رمزگذاری داده های قربانی با استفاده از یک الگوریتم قوی ساخته شده است و دسترسی به فایل های رمزگذاری شده را بدون کلیدهای رمزگشایی تقریبا غیرممکن می کند.
باج افزار Mlza متعلق به خانواده بدافزار STOP/Djvu است و رمزگذاری آن بدون کلیدهای ضروری قابل دور زدن نیست. علاوه بر این، قربانیان این تهدید ممکن است دستگاه های خود را آلوده به تهدیدات بدافزار اضافی ببینند. در واقع، اپراتورهای STOP/Djvu مشاهده شدهاند که دزدهای اطلاعاتی مانند RedLine و Vidar را در کنار بارهای باجافزار توزیع میکنند.
هنگامی که باج افزار Mlza به رایانه نفوذ می کند، همه انواع فایل ها از جمله اسناد، عکس ها، آرشیوها، پایگاه های داده و سایر محتوای دیجیتال را رمزگذاری می کند. علاوه بر این، باجافزار پسوند 'mlza' را به نام فایلهای اصلی اضافه میکند و نام آنها را در این فرآیند تغییر میدهد. یک یادداشت باج حاوی درخواستها در دستگاههای در معرض خطر در قالب یک فایل متنی با نام '_readme.txt' ایجاد میشود.
باج افزار Mlza طیف گسترده ای از انواع فایل ها را قفل می کند
عاملان باج افزار Mlza دو آدرس ایمیل، 'support@freshmail.top' و 'datarestorehelp@airmail.cc' را در یادداشت باج گیری که برای قربانیان خود می گذارند، ارائه می دهند. این یادداشت به قربانیان دستور میدهد که در عرض 72 ساعت تماس بگیرند تا از افزایش تقاضای باج 980 دلاری برای ابزارهای رمزگشایی جلوگیری کنند که دو برابر درخواست اولیه 490 دلاری است. عدم دسترسی در بازه زمانی مشخص شده منجر به افزایش مبلغ باج می شود.
علاوه بر این، یادداشت باج بر عدم امکان بازیابی فایل های رمزگذاری شده بدون خرید نرم افزار رمزگشایی و یک کلید منحصر به فرد از مهاجمان تاکید می کند. به عنوان یک حرکت مشکوک، مهاجمان پیشنهاد می کنند یک فایل واحد را به صورت رایگان رمزگشایی کنند، مشروط بر اینکه حاوی داده های حیاتی نباشد. این یادداشت تلاش میکند تا به قربانیان اطمینان دهد که پس از پرداخت باج، ابزارهای رمزگشایی را دریافت خواهند کرد. با این حال، بسیار مهم است که اذعان کنیم که موقعیتهای متعددی وجود داشته است که قربانیان باج را پرداخت کردهاند اما ابزارهای رمزگشایی وعده داده شده را از مهاجمان دریافت نکردهاند.
اکیداً توصیه میشود که مبالغ باج را پرداخت نکنید، زیرا هیچ تضمینی وجود ندارد که مهاجمان ابزارهای رمزگشایی لازم را تحویل دهند. علاوه بر این، پرداخت باج تنها به انگیزه مجرمان سایبری برای ادامه فعالیت های غیرقانونی خود کمک می کند و به قربانیان بی گناه بیشتری آسیب می رساند. در عوض، قربانیان باید حذف سریع باج افزار از رایانه های آلوده را در اولویت قرار دهند. این گام پیشگیرانه از رمزگذاری بیشتر فایل های آنها جلوگیری می کند و از سایر دستگاه های متصل به همان شبکه محلی در برابر آسیب احتمالی محافظت می کند.
اجرای اقدامات موثر در برابر عفونت های بدافزار
برای محافظت همه جانبه از دادههای خود در برابر تهدید همیشگی باجافزار، کاربران باید یک استراتژی امنیتی چند وجهی شامل اقدامات پیشگیرانه و کاهشدهنده مختلف اتخاذ کنند. در اینجا یک مرور کلی از این اقدامات وجود دارد:
-
- رویکرد امنیتی پیشگیرانه : کاربران باید یک ذهنیت فعال نسبت به امنیت اتخاذ کنند. این شامل هوشیاری در مورد تهدیدهای نوظهور، به روز نگه داشتن سیستم ها و شیوه ها، و اجرای فعالانه اقدامات برای حفاظت از دارایی های دیجیتالی آنها می شود.
-
- به روز رسانی منظم نرم افزار : به روز نگه داشتن نرم افزار، سیستم عامل و برنامه های کاربردی بسیار مهم است. این بهروزرسانیها معمولاً شامل وصلههای امنیتی هستند که آسیبپذیریهای مورد سوء استفاده مهاجمان را برطرف میکنند. استفاده منظم از این وصله ها به حفظ یک دفاع قوی در برابر باج افزار کمک می کند.
-
- نظارت بر شبکه : استفاده از ابزارها و شیوه های نظارت بر شبکه به کاربران اجازه می دهد تا فعالیت های مشکوک را به سرعت شناسایی کرده و به آنها پاسخ دهند. نظارت میتواند به شناسایی تهدیدهای باجافزاری بالقوه در مراحل اولیه، جلوگیری یا محدود کردن تأثیر آنها کمک کند.
-
- پشتیبانگیری از دادهها : پشتیبانگیری منظم از دادههای مهم در دستگاههای خارجی یا فضای ذخیرهسازی مبتنی بر ابر، سنگ بنای محافظت از باجافزار است. در صورت حمله، داشتن پشتیبانهای بهروز تضمین میکند که کاربران میتوانند فایلهای خود را بدون متوسل شدن به پرداخت باج یا خطر از دست دادن دائمی دادهها، بازیابی کنند.
-
- نرم افزار امنیتی : کاربران باید نرم افزار امنیتی معتبری را نصب کنند که شامل ابزارهای ضد بدافزار و فایروال است. این راه حل ها نقش حیاتی در شناسایی و مسدود کردن حملات باج افزار، جلوگیری از اجرای کدهای مخرب و خنثی کردن ترافیک شبکه مشکوک دارند.
-
- ایمنی ایمیل و پیوست : هنگام دانلود یا باز کردن پیوست های ایمیل، به ویژه از منابع ناشناس یا مشکوک، احتیاط را رعایت کنید. ایمیلهای فیشینگ یک ابزار محبوب برای توزیع باجافزار هستند، بنابراین کاربران باید هویت فرستنده و مشروعیت محتوای ایمیل را قبل از تعامل با پیوستها یا کلیک بر روی پیوندها تأیید کنند.
-
- آموزش و آگاهی کاربران : ارتقاء آگاهی از امنیت سایبری در میان کاربران ضروری است. برنامههای آموزشی میتوانند به کاربران کمک کنند تا تلاشهای فیشینگ و فعالیتهای مشکوک را شناسایی کنند و به آنها قدرت دهند تا تصمیمهای آگاهانه بگیرند و از قربانی شدن در طرحهای باجافزار جلوگیری کنند.
-
- اصل حداقل امتیاز : اجرای اصل حداقل امتیاز تضمین می کند که کاربران و سیستم ها فقط حداقل دسترسی لازم برای وظایف خود را دارند. این آسیب احتمالی را که باجافزار میتواند با محدود کردن دسترسی به منابع حیاتی ایجاد کند، محدود میکند.
با اجرای این اقدامات امنیتی جامع، کاربران می توانند به طور قابل توجهی دفاع خود را در برابر تهدیدات باج افزار افزایش دهند، از داده های ارزشمند خود محافظت کنند و خطر قربانی شدن در این حملات مخرب را به حداقل برسانند.
برای قربانیان باجافزار Mlza، یادداشت باجگیری زیر باقی میماند:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc
Your personal ID:'