Threat Database Ransomware باج افزار Mztu

باج افزار Mztu

هدف از تهدید باج‌افزار Mztu، رمزگذاری فایل‌های موجود در رایانه‌ها و دستگاه‌های نفوذ شده است. باج‌افزار Ntzu طیف گسترده‌ای از انواع فایل‌های مختلف را اسکن می‌کند، آنها را با یک الگوریتم رمزنگاری قوی رمزگذاری می‌کند و نام فایل‌های آن‌ها را با پسوند '.mztu' اضافه می‌کند. پس از تکمیل عملکرد اصلی آن، باج افزار Mztu یک فایل متنی "_readme.txt" در سیستم قربانی ایجاد می کند. این فایل حاوی یک یادداشت باج است که خواسته‌های عوامل تهدید را فهرست می‌کند. Mztu نوع دیگری از باج افزار متعلق به خانواده STOP/Djvu است. این یک واقعیت مهم است زیرا عوامل تهدیدی که بدافزار STOP/Djvu را منتشر می‌کنند گاهی اوقات قبل از رمزگذاری فایل‌ها با باج‌افزار انتخابی خود، داده‌های حساس را با استفاده از دزدهای تهدیدکننده مانند RedLine و Vidar جمع‌آوری می‌کنند.

خواسته های باج افزار Mztu

باج‌افزار Mztu یک تهدید فریبنده است که فایل‌ها را روی رایانه قربانی رمزگذاری می‌کند و برای کلید رمزگشایی و نرم‌افزار پول می‌خواهد. از قربانیان خواسته می شود که ظرف 72 ساعت با عوامل تهدید تماس بگیرند تا به جای کل مبلغ باج که 980 دلار است، فقط 490 دلار بپردازند. در بیشتر موارد، رمزگشایی فایل های آسیب دیده بدون این ابزارها غیرممکن است. مهاجمان دو آدرس ایمیل - "support@freshmail.top" و "datarestorehelp@airmail.cc" را ارائه می دهند که قربانیان می توانند با آنها تماس بگیرند و یک فایل رمزگذاری شده را برای رمزگشایی رایگان ارسال کنند.

توقف حملات Mztu و سایر باج افزارها

حملات باج افزار می تواند بسیار مخرب و بسیار پرهزینه باشد، مهم نیست که قربانی یک کاربر فردی باشد یا یک سازمان بزرگ. برای کمک به محافظت در برابر عفونت‌های باج‌افزار، می‌توانید چندین اقدام ضروری را اجرا کنید.

  1. به‌روزرسانی‌های امنیتی را به طور مرتب نصب کنید

داشتن نرم‌افزار به‌روز برای توقف حملات باج‌افزار کلیدی است – بنابراین مطمئن شوید که به محض در دسترس قرار گرفتن وصله‌های امنیتی آن‌ها را نصب می‌کنید – نه فقط بر روی سرورها، بلکه در دستگاه‌های نقطه پایانی، مانند لپ‌تاپ، دسکتاپ و موبایل. دستگاه های مورد استفاده در محل کار یا خانه. در صورت امکان، به‌روزرسانی‌های خودکار را تنظیم کنید تا مجبور نباشید هر بار که یک پچ منتشر می‌شود، به‌روزرسانی دستی هر دستگاه را به خاطر بسپارید.

  1. به طور منظم از داده های خود نسخه پشتیبان تهیه کنید

پشتیبان‌گیری‌های منظم باید بخشی از هر طرح واکنش باج‌افزاری خوب باشد، زیرا به شما امکان می‌دهد پس از یک حمله، داده‌ها را به سرعت بازیابی کنید، بدون اینکه مجبور باشید با مهاجمان بر سر پرداخت هر گونه باج مذاکره کنید یا با تکیه بر آنها کلیدهای رمزگشایی ارسال کنید که ممکن است به هر حال قفل داده‌های شما را باز نکنند. شما باید از تمام داده های مهم ذخیره شده در درایوهای محلی، سیستم های ذخیره سازی مشترک و سرویس های ذخیره سازی ابری نسخه پشتیبان دوره ای تهیه کنید تا در صورت حمله سایبری چیز ارزشمندی را از دست ندهید.

  1. نظارت بر فعالیت های شبکه

سازمان ها همچنین باید فرآیندهایی را برای نظارت بر جریان ترافیک شبکه راه اندازی کنند. این به آن‌ها اجازه می‌دهد تا الگوهایی را که در مقایسه با عملیات معمولی در محیط مشکوک یا نامتعارف به نظر می‌رسند، پیگیری کنند. اساساً، امکان شناسایی زودهنگام تهدیدها قبل از اینکه فرصتی برای ایجاد آسیب داشته باشند. نصب راه‌حل‌های نظارت بر شبکه به سازمان‌ها اجازه می‌دهد تا داشبوردهایی ایجاد کنند که در آن کارکنان بتوانند فعالیت‌های شبکه را به راحتی مشاهده کنند و روندها را در طول زمان نظارت کنند، که به تشخیص رفتار غیرعادی کمک می‌کند تا نشان‌دهنده تلاش مصالحه در حال پیشرفت باشد.

متن کامل یادداشت باج افزار Mztu Ransomware به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-cud8EGMtyB
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

باج افزار Mztu ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .

پرطرفدار

پربیننده ترین

بارگذاری...