Mztu Ransomware

Formålet med Mztu Ransomware-trusselen er å kryptere filene som er funnet på datamaskiner og enheter som brytes. Ntzu Ransomware skanner etter et bredt spekter av forskjellige filtyper, krypterer dem med en sterk kryptografisk algoritme, og legger til filnavnene deres med utvidelsen '.mztu'. Når hovedfunksjonen er fullført, vil Mztu Ransomware lage en "_readme.txt" tekstfil på offerets system. Filen inneholder en løsepenge som viser kravene fra trusselaktørene. Mztu er en annen ransomware-variant som tilhører STOP/Djvu -familien. Dette er et viktig faktum fordi trusselaktører som sprer STOP/Djvu malware noen ganger også samler inn sensitive data ved å bruke truende stjelere som RedLine og Vidar før de krypterer filer med deres valgte løsepengevare.

Mztu Ransomwares krav

Mztu Ransomware er en utspekulert trussel som krypterer filer på et offers datamaskin og krever betaling for dekrypteringsnøkkelen og programvaren. Ofrene oppfordres til å kontakte trusselaktørene innen 72 timer for å betale bare 490 dollar i stedet for hele løsesummen, som er 980 dollar. I de fleste tilfeller er det umulig å dekryptere de berørte filene uten disse verktøyene. Angriperne oppgir to e-postadresser - 'support@freshmail.top' og 'datarestorehelp@airmail.cc' - hvor ofrene kan kontakte dem og sende én kryptert fil for gratis dekryptering.

Stoppe angrep fra Mztu og annen ransomware

Ransomware-angrep kan være ekstremt forstyrrende og ganske kostbare, uansett om offeret er en individuell bruker eller en større organisasjon. For å hjelpe til med å beskytte mot ransomware-infeksjoner, kan du implementere flere viktige tiltak.

1. Installer sikkerhetsoppdateringer regelmessig

Å ha oppdatert programvare er nøkkelen når det gjelder å stoppe ransomware-angrep – så sørg for at du installerer sikkerhetsoppdateringer så snart de blir tilgjengelige – ikke bare på servere, men også på endepunktenheter, som bærbare datamaskiner, stasjonære datamaskiner og mobiler enheter som brukes på jobb eller hjemme. Hvis det er mulig, sett opp automatiske oppdateringer slik at du ikke trenger å huske å oppdatere hver enhet manuelt hver gang en oppdatering utgis.

2. Sikkerhetskopier dataene dine regelmessig

Regelmessige sikkerhetskopier bør være en del av enhver god ransomware-responsplan siden de lar deg gjenopprette data raskt etter et angrep uten å måtte forhandle med angripere om betaling av løsepenger eller stole på at de sender dekrypteringsnøkler som kanskje ikke låser opp dataene dine uansett. Du må implementere periodiske sikkerhetskopier for alle viktige data som er lagret på lokale stasjoner, delte lagringssystemer og skylagringstjenester, slik at du ikke mister noe verdifullt i tilfelle et nettangrep.

3. Overvåk nettverksaktiviteter

Organisasjoner bør også sette opp prosesser for å overvåke nettverkstrafikkflyter. Dette vil tillate dem å holde styr på alle mønstre som ser mistenkelige ut eller ut av karakter sammenlignet med normale operasjoner i miljøet. I hovedsak gjør det mulig å identifisere trusler tidlig før de kunne ha hatt sjansen til å gjøre skade. Ved å installere nettverksovervåkingsløsninger kan organisasjoner lage dashboards der ansatte enkelt kan se nettverksaktiviteter og overvåke trender over tid, noe som hjelper til med å oppdage unormal atferd enn det som kan indikere at et kompromissforsøk pågår.

Den fullstendige teksten til Mztu Ransomwares løsepengenotat er:

'MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-cud8EGMtyB
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:'

Mztu Ransomware video

Tips: Slå PÅ lyden og se videoen i fullskjermmodus .