Mztu-ransomware

Het doel van de Mztu Ransomware-dreiging is het versleutelen van de bestanden die zijn gevonden op geschonden computers en apparaten. De Ntzu Ransomware scant op een groot aantal verschillende bestandstypen, versleutelt ze met een sterk cryptografisch algoritme en voegt aan hun bestandsnamen de extensie '.mztu' toe. Zodra de hoofdfunctie is voltooid, maakt de Mztu Ransomware een tekstbestand "_readme.txt" aan op het systeem van het slachtoffer. Het bestand bevat een losgeldbrief met de eisen van de bedreigingsactoren. Mztu is een andere ransomware-variant die tot de STOP/Djvu- familie behoort. Dit is een belangrijk feit omdat bedreigingsactoren die de STOP/Djvu-malware verspreiden soms ook gevoelige gegevens verzamelen met behulp van bedreigende dieven zoals RedLine en Vidar voordat ze bestanden versleutelen met hun gekozen ransomware.

Eisen van Mztu Ransomware

De Mztu Ransomware is een sluwe dreiging die bestanden op de computer van een slachtoffer versleutelt en betaling eist voor de decoderingssleutel en software. Slachtoffers worden aangespoord om binnen 72 uur contact op te nemen met de aanvallers om slechts $ 490 te betalen in plaats van het volledige bedrag van het losgeld, dat $ 980 is. In de meeste gevallen is het onmogelijk om de getroffen bestanden te decoderen zonder deze tools. De aanvallers geven twee e-mailadressen - 'support@freshmail.top' en 'datarestorehelp@airmail.cc' - waar slachtoffers contact met hen kunnen opnemen en één gecodeerd bestand kunnen sturen voor gratis decodering.

Aanvallen van Mztu en andere ransomware stoppen

Ransomware-aanvallen kunnen zeer ontwrichtend en behoorlijk kostbaar zijn, ongeacht of het slachtoffer een individuele gebruiker of een grote organisatie is. Om u te helpen beschermen tegen ransomware-infecties, kunt u verschillende essentiële maatregelen nemen.

1. Installeer regelmatig beveiligingsupdates

Het hebben van up-to-date software is essentieel als het gaat om het stoppen van ransomware-aanvallen – zorg er dus voor dat u beveiligingspatches installeert zodra deze beschikbaar zijn – niet alleen op servers maar ook op eindpuntapparaten, zoals laptops, desktops en mobiele apparaten apparaten die op het werk of thuis worden gebruikt. Stel indien mogelijk automatische updates in, zodat u niet hoeft te onthouden dat u elk apparaat handmatig moet bijwerken telkens wanneer een patch wordt uitgebracht.

2. Maak regelmatig een back-up van uw gegevens

Regelmatige back-ups zouden deel moeten uitmaken van elk goed reactieplan voor ransomware, aangezien u hiermee snel gegevens kunt herstellen na een aanval zonder dat u met aanvallers hoeft te onderhandelen over de betaling van losgeld of erop hoeft te vertrouwen dat ze decoderingssleutels sturen die uw gegevens mogelijk toch niet ontgrendelen. U moet periodieke back-ups implementeren voor alle belangrijke gegevens die zijn opgeslagen op lokale schijven, gedeelde opslagsystemen en cloudopslagservices, zodat u niets waardevols verliest in geval van een cyberaanval.

3. Bewaak netwerkactiviteiten

Organisaties moeten ook processen opzetten voor het monitoren van netwerkverkeersstromen. Hierdoor kunnen ze alle patronen volgen die er verdacht of vreemd uitzien in vergelijking met normale operaties in de omgeving. In wezen, waardoor bedreigingen vroegtijdig kunnen worden geïdentificeerd voordat ze de kans hebben gehad om enige schade aan te richten. Door oplossingen voor netwerkbewaking te installeren, kunnen organisaties dashboards maken waar medewerkers netwerkactiviteiten gemakkelijk kunnen bekijken en trends in de loop van de tijd kunnen volgen, wat helpt bij het detecteren van afwijkend gedrag dat zou kunnen duiden op een lopende poging tot compromis.

De volledige tekst van de losgeldbrief van Mztu Ransomware is:

'AANDACHT!

Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-cud8EGMtyB
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.top

Reserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc

Uw persoonlijke ID:'

Mztu-ransomware Video

Tip: Zet je geluid AAN en bekijk de video in de modus Volledig scherm.