Threat Database Ransomware Mztu Ransomware

Mztu Ransomware

L'objectiu de l'amenaça de Mztu Ransomware és xifrar els fitxers que es troben als ordinadors i dispositius violats. El ransomware Ntzu cerca una àmplia gamma de tipus de fitxers diferents, els xifra amb un algorisme criptogràfic fort i afegeix els seus noms de fitxer amb l'extensió '.mztu'. Un cop completada la seva funció principal, el Mztu Ransomware crearà un fitxer de text "_readme.txt" al sistema de la víctima. El fitxer conté una nota de rescat que enumera les demandes dels actors de l'amenaça. Mztu és una altra variant de ransomware que pertany a la família STOP/Djvu . Aquest és un fet important perquè els actors d'amenaça que difonen el programari maliciós STOP/Djvu de vegades també recullen dades sensibles mitjançant lladres amenaçadors com RedLine i Vidar abans de xifrar els fitxers amb el seu ransomware escollit.

Demandes de Mztu Ransomware

El Mztu Ransomware és una amenaça maliciosa que xifra els fitxers a l'ordinador de la víctima i exigeix el pagament de la clau de desxifrat i el programari. Es demana a les víctimes que es posin en contacte amb els actors de l'amenaça en un termini de 72 hores per pagar només 490 dòlars en lloc de la suma total del rescat, que és de 980 dòlars. En la majoria dels casos, és impossible desxifrar els fitxers afectats sense aquestes eines. Els atacants proporcionen dues adreces de correu electrònic: 'support@freshmail.top' i 'datarestorehelp@airmail.cc', on les víctimes poden contactar amb elles i enviar un fitxer xifrat per al desxifrat gratuït.

Aturar els atacs de Mztu i altres ransomwares

Els atacs de ransomware poden ser extremadament perjudicials i bastant costosos, independentment de si la víctima és un usuari individual o una organització important. Per ajudar a protegir-se de les infeccions de ransomware, podeu implementar diverses mesures essencials.

  1. Instal·leu les actualitzacions de seguretat regularment

Tenir programari actualitzat és clau a l'hora d'aturar els atacs de ransomware, així que assegureu-vos que instal·leu pegats de seguretat tan bon punt estiguin disponibles, no només als servidors, sinó també als dispositius finals, com ara ordinadors portàtils, ordinadors de sobretaula i mòbils. dispositius utilitzats a la feina o a casa. Si és possible, configureu actualitzacions automàtiques de manera que no us haureu de recordar d'actualitzar manualment cada dispositiu cada vegada que s'alliberi un pedaç.

  1. Feu una còpia de seguretat de les vostres dades amb regularitat

Les còpies de seguretat periòdiques haurien de formar part de qualsevol bon pla de resposta de ransomware, ja que us permeten restaurar les dades ràpidament després d'un atac sense haver de negociar amb els atacants el pagament de qualsevol quantitat de rescat o confiar en que enviïn claus de desxifrat que potser no desbloquegen les vostres dades de totes maneres. Heu d'implementar còpies de seguretat periòdiques de totes les dades importants emmagatzemades en unitats locals, sistemes d'emmagatzematge compartit i serveis d'emmagatzematge al núvol per no perdre res valuós en cas d'un ciberatac.

  1. Supervisar les activitats de la xarxa

Les organitzacions també haurien d'establir processos per controlar els fluxos de trànsit de la xarxa. Això els permetrà fer un seguiment de qualsevol patró que sembli sospitós o fora de caràcter en comparació amb les operacions normals dins de l'entorn. Essencialment, permetre identificar les amenaces abans d'haver tingut l'oportunitat de fer cap dany. La instal·lació de solucions de monitorització de xarxa permet a les organitzacions crear taulers de control on el personal pugui veure fàcilment les activitats de la xarxa i controlar les tendències al llarg del temps, cosa que ajuda a detectar un comportament anòmal del que podria indicar un intent de compromís en curs.

El text complet de la nota de rescat de Mztu Ransomware és:

'ATENCIÓ!

No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-cud8EGMtyB
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.

Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.top

Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.cc

El teu identificador personal:'

Mztu Ransomware Vídeo

Consell: activa el so i mira el vídeo en mode de pantalla completa .

Tendència

Més vist

Carregant...