Программа-вымогатель Mztu

К Mezo году в Ransomware году

Перевести на:

Целью угрозы Mztu Ransomware является шифрование файлов, обнаруженных на взломанных компьютерах и устройствах. Ntzu Ransomware сканирует широкий спектр различных типов файлов, шифрует их с помощью надежного криптографического алгоритма и добавляет к именам файлов расширение «.mztu». После завершения своей основной функции программа-вымогатель Mztu создаст текстовый файл «_readme.txt» в системе жертвы. Файл содержит примечание о выкупе, в котором перечислены требования злоумышленников. Mztu — еще один вариант программы-вымогателя, принадлежащий к семейству STOP/Djvu . Это важный факт, поскольку злоумышленники, распространяющие вредоносное ПО STOP/Djvu, иногда также собирают конфиденциальные данные с помощью угрожающих стилеров, таких как RedLine и Vidar , прежде чем шифровать файлы с помощью выбранной ими программы-вымогателя.

Оглавление

Требования Mztu Ransomware

Программа-вымогатель Mztu — это коварная угроза, которая шифрует файлы на компьютере жертвы и требует оплаты за ключ дешифрования и программное обеспечение. Жертвам настоятельно рекомендуется связаться с злоумышленниками в течение 72 часов, чтобы заплатить всего 490 долларов вместо полной суммы выкупа, которая составляет 980 долларов. В большинстве случаев без этих инструментов расшифровать уязвимые файлы невозможно. Злоумышленники предоставляют два адреса электронной почты — «support@freshmail.top» и «datarestorehelp@airmail.cc», — по которым жертвы могут связаться с ними и отправить один зашифрованный файл для бесплатной расшифровки.

Остановка атак Mztu и других программ-вымогателей

Атаки программ-вымогателей могут быть чрезвычайно разрушительными и весьма дорогостоящими, независимо от того, является ли жертва отдельным пользователем или крупной организацией. Чтобы защититься от заражения программами-вымогателями, вы можете принять несколько важных мер.

Регулярно устанавливайте обновления безопасности

Наличие актуального программного обеспечения является ключевым моментом, когда речь идет о прекращении атак программ-вымогателей, поэтому убедитесь, что вы устанавливаете исправления безопасности, как только они становятся доступны, не только на серверах, но и на конечных устройствах, таких как ноутбуки, настольные компьютеры и мобильные устройства. устройства, используемые на работе или дома. Если возможно, настройте автоматические обновления, чтобы вам не приходилось каждый раз обновлять вручную каждое устройство при выпуске исправления.

Регулярно создавайте резервные копии ваших данных

Регулярное резервное копирование должно стать частью любого хорошего плана реагирования на программы-вымогатели, поскольку они позволяют быстро восстанавливать данные после атаки, не договариваясь с злоумышленниками о выплате каких-либо сумм выкупа или полагаясь на то, что они отправят ключи дешифрования, которые в любом случае могут не разблокировать ваши данные. Вы должны осуществлять периодическое резервное копирование всех важных данных, хранящихся на локальных дисках, в общих системах хранения и в облачных службах хранения, чтобы не потерять ничего ценного в случае кибератаки.

Мониторинг сетевой активности

Организации также должны настроить процессы для мониторинга потоков сетевого трафика. Это позволит им отслеживать любые шаблоны, которые выглядят подозрительно или не соответствуют характеру по сравнению с обычными операциями в среде. По сути, это позволяет выявлять угрозы на ранней стадии, прежде чем они смогут нанести какой-либо ущерб. Установка решений для мониторинга сети позволяет организациям создавать информационные панели, на которых сотрудники могут легко просматривать сетевые действия и отслеживать тенденции с течением времени, что помогает обнаруживать аномальное поведение, которое может указывать на попытку компрометации.

Полный текст записки о выкупе Mztu Ransomware:

'ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-cud8EGMtyB
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:'