MZP Ransomware
El ransomware sigue siendo uno de los programas maliciosos más populares porque no solo son fáciles de construir y distribuir, sino que existe muy poca amenaza de repercusiones para sus propagadores. Pueden considerarse como nada más que una forma rápida de ganar dinero, independientemente de los estragos que dejan en las PC de usuarios inocentes. El ransomware MZP es una de las amenazas más recientes de este tipo que los investigadores de malware han detectado. El ransomware MZP se asegurará de bloquear todos los datos presentes en el sistema del objetivo: imágenes, archivos de audio, presentaciones, documentos, bases de datos, archivos, videos, hojas de cálculo, etc.
Propagación y Cifrado
El MZP Ransomware probablemente se propague a través de actualizaciones o descargas de software falsas, medios piratas falsos o copias falsas de aplicaciones populares, campañas masivas de correo electrónico no deseado, etc. Independientemente del vector de infección particular, tenga la seguridad de que el MZP Ransomware causará un gran daño a un sistema una vez que logra infiltrarse en él. Al comprometer una computadora, el MZP Ransomware escaneará el dispositivo para localizar los datos de interés. A continuación, el ransomware MZP aplicará un algoritmo de cifrado para bloquear todos los archivos de destino. Si ha sido víctima del ransomware MZP, se habrá dado cuenta de que esta amenaza incluye una nueva extensión para los archivos bloqueados. El ransomware MZP agrega una cadena aleatoria de ocho símbolos como una extensión adicional a todos los archivos recién bloqueados. Esto significa que los usuarios tendrán una extensión única añadida a sus archivos, que también sirve como una identificación de víctima que ayuda a los atacantes a diferenciar entre sus víctimas. Por ejemplo, un archivo, que originalmente se llamaba 'snow-bunny.mp4', se renombrará como 'snow-bunny.mp4.
La nota de rescate
A continuación, el MZP Ransomware suelta una nota de rescate ubicada en un archivo llamado 'CÓMO RESTAURAR LOS ARCHIVOS ENCRIPTADOS.txt' En el mensaje de rescate, los atacantes proporcionan una dirección de correo electrónico como medio de comunicación: 'recovery_24_7@protonmail.com'. Se supone que el usuario debe enviar un correo electrónico a los autores del MZP Ransomware para recibir más instrucciones sobre cómo recuperar los datos afectados.
Evite cooperar con ciberdelincuentes como los que han creado el MZP Ransomware. Incluso si paga la tarifa de rescate que exigirían, es probable que nunca proporcionen su parte del acuerdo, y es posible que nunca reciba la clave de descifrado que necesita para recuperar sus datos. En cambio, debería considerar invertir en una herramienta anti-malware de buena reputación que elimine el MZP Ransomware de su máquina de forma segura y se asegure de no volver a encontrarse en una situación tan desagradable en el futuro.
