Mztu Ransomware
מטרת האיום של Mztu Ransomware היא להצפין את הקבצים שנמצאו במחשבים ובמכשירים שנפרצו. תוכנת הכופר של Ntzu סורקת מגוון רחב של סוגי קבצים שונים, מצפינה אותם באלגוריתם קריפטוגרפי חזק ומצרפת את שמות הקבצים שלהם עם סיומת '.mztu'. לאחר השלמת הפונקציה העיקרית שלו, תוכנת הכופר של Mztu תיצור קובץ טקסט "_readme.txt" במערכת של הקורבן. התיק מכיל פתק כופר המפרט את דרישותיהם של גורמי האיום. Mztu היא גרסה נוספת של תוכנת כופר השייכת למשפחת STOP/Djvu . זוהי עובדה חשובה מכיוון ששחקני איומים המפיצים את התוכנה הזדונית STOP/Djvu לפעמים גם אוספים נתונים רגישים באמצעות גונבים מאיימים כמו RedLine ו- Vidar לפני שהם מצפינים קבצים עם תוכנת הכופר שבחרת.
תוכן העניינים
הדרישות של Mztu Ransomware
תוכנת הכופר של Mztu היא איום ערמומי המצפין קבצים במחשב של הקורבן ודורש תשלום עבור מפתח הפענוח והתוכנה. הקורבנות מתבקשים ליצור קשר עם שחקני האיום תוך 72 שעות כדי לשלם רק 490 דולר במקום סכום הכופר המלא, שהוא 980 דולר. ברוב המקרים, אי אפשר לפענח את הקבצים המושפעים ללא הכלים הללו. התוקפים מספקים שתי כתובות דוא"ל - 'support@freshmail.top' ו-'datarestorehelp@airmail.cc' - שבהן הקורבנות יכולים ליצור איתם קשר ולשלוח קובץ מוצפן אחד לפענוח בחינם.
עצירת התקפות מ-Mztu ותוכנות כופר אחרות
התקפות של תוכנות כופר עלולות להיות מפריעות ביותר ודי יקרות, לא משנה אם הקורבן הוא משתמש בודד או ארגון גדול. כדי לסייע בהגנה מפני זיהומים של תוכנות כופר, אתה יכול ליישם מספר אמצעים חיוניים.
- התקן עדכוני אבטחה באופן קבוע
התוכנה המעודכנת היא המפתח בכל הנוגע לעצירת התקפות כופר - אז ודא שאתה מתקין תיקוני אבטחה ברגע שהם הופכים לזמינים - לא רק בשרתים אלא גם במכשירי קצה, כגון מחשבים ניידים, שולחניים וניידים מכשירים המשמשים בעבודה או בבית. במידת האפשר, הגדר עדכונים אוטומטיים כך שלא תצטרך לזכור לעדכן ידנית כל מכשיר בכל פעם שמתפרסם תיקון.
- גבה את הנתונים שלך באופן קבוע
גיבויים רגילים צריכים להוות חלק מכל תוכנית תגובה טובה של תוכנת כופר מכיוון שהם מאפשרים לך לשחזר נתונים במהירות בעקבות התקפה מבלי שתצטרך לנהל משא ומתן עם תוקפים על תשלום סכומי כופר כלשהם או להסתמך על כך שהם ישלחו מפתחות פענוח שעשויים לא לפתוח את הנתונים שלך בכל מקרה. עליך ליישם גיבויים תקופתיים לכל הנתונים החשובים המאוחסנים בכוננים מקומיים, מערכות אחסון משותפות ושירותי אחסון בענן כדי שלא תאבד שום דבר בעל ערך במקרה של מתקפת סייבר.
- מעקב אחר פעילויות הרשת
ארגונים צריכים גם להגדיר תהליכים לניטור זרימות התעבורה ברשת. זה יאפשר להם לעקוב אחר כל דפוס שנראה חשוד או לא אופי בהשוואה לפעולות רגילות בתוך הסביבה. בעיקרו של דבר, מתן אפשרות לזהות איומים מוקדם לפני שהייתה להם הזדמנות לעשות נזק כלשהו. התקנת פתרונות ניטור רשת מאפשרת לארגונים ליצור לוחות מחוונים שבהם הצוות יכול לצפות בפעילויות הרשת בקלות ולנטר מגמות לאורך זמן, מה שעוזר לזהות התנהגות חריגה שיכולה להעיד על ניסיון פשרה בתהליך.
הטקסט המלא של הערת הכופר של Mztu Ransomware הוא:
'תשומת הלב!
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-cud8EGMtyB
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.
כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshmail.top
הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc
תעודת הזהות האישית שלך:'
Mztu Ransomware וידאו
טיפ: הפעל הקול שלך ON ולצפות בסרטון במצב של מסך מלא.
