मज़्टू रैंसमवेयर
Mztu Ransomware खतरे का उद्देश्य उल्लंघन किए गए कंप्यूटरों और उपकरणों पर पाई गई फ़ाइलों को एन्क्रिप्ट करना है। Ntzu Ransomware विभिन्न फ़ाइल प्रकारों की एक विस्तृत श्रृंखला के लिए स्कैन करता है, उन्हें एक मजबूत क्रिप्टोग्राफ़िक एल्गोरिथ्म के साथ एन्क्रिप्ट करता है, और '.mztu' एक्सटेंशन के साथ उनके फ़ाइल नामों को जोड़ता है। एक बार इसका मुख्य कार्य पूरा हो जाने के बाद, Mztu Ransomware पीड़ित के सिस्टम पर एक "_readme.txt" टेक्स्ट फ़ाइल बनाएगा। फ़ाइल में धमकी देने वालों की मांगों को सूचीबद्ध करने वाला फिरौती का नोट है। Mztu STOP/Djvu परिवार से संबंधित रैंसमवेयर का एक अन्य संस्करण है। यह एक महत्वपूर्ण तथ्य है क्योंकि STOP/Djvu मैलवेयर फैलाने वाले खतरे वाले अभिनेता कभी-कभी अपने चुने हुए रैंसमवेयर के साथ फ़ाइलों को एन्क्रिप्ट करने से पहले रेडलाइन और विडार जैसे धमकी देने वाले चोरी करने वालों का उपयोग करके संवेदनशील डेटा एकत्र करते हैं।
विषयसूची
Mztu Ransomware की मांगें
Mztu Ransomware एक कुटिल खतरा है जो पीड़ित के कंप्यूटर पर फाइलों को एन्क्रिप्ट करता है और डिक्रिप्शन कुंजी और सॉफ्टवेयर के लिए भुगतान की मांग करता है। पीड़ितों से आग्रह किया जाता है कि वे फिरौती की पूरी राशि, जो कि $980 है, के बजाय केवल $490 का भुगतान करने के लिए 72 घंटों के भीतर धमकी देने वाले अभिनेताओं से संपर्क करें। अधिकांश मामलों में, इन उपकरणों के बिना प्रभावित फाइलों को डिक्रिप्ट करना असंभव है। हमलावर दो ईमेल पते प्रदान करते हैं - 'support@freshmail.top' और 'datarestorehelp@airmail.cc' - जहां पीड़ित उनसे संपर्क कर सकते हैं और मुफ्त डिक्रिप्शन के लिए एक एन्क्रिप्टेड फ़ाइल भेज सकते हैं।
Mztu और अन्य रैंसमवेयर के हमलों को रोकना
रैंसमवेयर के हमले बेहद विघटनकारी और काफी महंगे हो सकते हैं, भले ही पीड़ित एक व्यक्तिगत उपयोगकर्ता या एक प्रमुख संगठन हो। रैनसमवेयर संक्रमणों से बचाव में सहायता के लिए, आप कई आवश्यक उपाय लागू कर सकते हैं।
- सुरक्षा अद्यतन नियमित रूप से स्थापित करें
जब रैंसमवेयर हमलों को रोकने की बात आती है तो अप-टू-डेट सॉफ़्टवेयर महत्वपूर्ण होता है - इसलिए सुनिश्चित करें कि आप सुरक्षा पैच उपलब्ध होते ही इंस्टॉल कर रहे हैं - न केवल सर्वर पर बल्कि लैपटॉप, डेस्कटॉप और मोबाइल जैसे एंडपॉइंट डिवाइस पर भी काम पर या घर पर उपयोग किए जाने वाले उपकरण। यदि संभव हो, तो स्वचालित अपडेट सेट अप करें ताकि हर बार पैच जारी होने पर आपको प्रत्येक डिवाइस को मैन्युअल रूप से अपडेट करना याद न रखना पड़े।
- अपने डेटा का नियमित बैकअप लें
नियमित बैकअप किसी भी अच्छी रैंसमवेयर प्रतिक्रिया योजना का हिस्सा होना चाहिए क्योंकि वे आपको किसी भी फिरौती की राशि के भुगतान पर हमलावरों के साथ बातचीत किए बिना या डिक्रिप्शन कुंजी भेजने पर भरोसा किए बिना हमले के बाद डेटा को जल्दी से बहाल करने की अनुमति देते हैं जो आपके डेटा को वैसे भी अनलॉक नहीं कर सकते हैं। आपको स्थानीय ड्राइव, साझा स्टोरेज सिस्टम और क्लाउड स्टोरेज सेवाओं पर संग्रहीत सभी महत्वपूर्ण डेटा के लिए समय-समय पर बैकअप लागू करना चाहिए ताकि साइबर हमले के मामले में आप कुछ भी मूल्यवान न खोएं।
- नेटवर्क गतिविधियों की निगरानी करें
संगठनों को नेटवर्क ट्रैफ़िक प्रवाह की निगरानी के लिए प्रक्रियाएँ भी स्थापित करनी चाहिए। यह उन्हें पर्यावरण के भीतर सामान्य संचालन की तुलना में संदिग्ध या चरित्र से बाहर दिखने वाले किसी भी पैटर्न का ट्रैक रखने की अनुमति देगा। अनिवार्य रूप से, किसी भी नुकसान का मौका मिलने से पहले ही खतरों की पहचान करने में सक्षम होना। नेटवर्क निगरानी समाधान स्थापित करने से संगठनों को डैशबोर्ड बनाने की अनुमति मिलती है जहां कर्मचारी नेटवर्क गतिविधियों को आसानी से देख सकते हैं और समय के साथ रुझानों की निगरानी कर सकते हैं, जो प्रगति में समझौता प्रयास का संकेत देने की तुलना में विषम व्यवहार का पता लगाने में मदद करता है।
Mztu Ransomware के फिरौती नोट का पूरा पाठ है:
'ध्यान!
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण को सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट किया गया है।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को ही मुफ्त में डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए।
आप वीडियो ओवरव्यू डिक्रिप्ट टूल प्राप्त और देख सकते हैं:
hxxps://we.tl/t-cud8EGMtyB
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप हमसे पहले 72 घंटे संपर्क करते हैं, तो आपके लिए यह कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।
इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.top
हमसे संपर्क करने के लिए आरक्षित ई-मेल पता:
datarestorehelp@airmail.cc
आपकी व्यक्तिगत आईडी:'
मज़्टू रैंसमवेयर वीडियो
युक्ति: अपनी ध्वनि चालू करें और वीडियो को पूर्ण स्क्रीन मोड में देखें ।
