Mztu Ransomware
Syftet med Mztu Ransomware-hotet är att kryptera filerna som finns på intrångade datorer och enheter. Ntzu Ransomware söker efter ett brett utbud av olika filtyper, krypterar dem med en stark kryptografisk algoritm och lägger till deras filnamn med tillägget '.mztu'. När dess huvudfunktion har slutförts kommer Mztu Ransomware att skapa en "_readme.txt" textfil på offrets system. Filen innehåller en lösennota som listar kraven från hotaktörerna. Mztu är en annan ransomware-variant som tillhör STOP/Djvu- familjen. Detta är ett viktigt faktum eftersom hotaktörer som sprider STOP/Djvu malware ibland också samlar in känslig data med hjälp av hotfulla stjälare som RedLine och Vidar innan de krypterar filer med deras valda ransomware.
Innehållsförteckning
Mztu Ransomwares krav
Mztu Ransomware är ett listigt hot som krypterar filer på ett offers dator och kräver betalning för dekrypteringsnyckeln och programvaran. Offren uppmanas att kontakta hotaktörerna inom 72 timmar för att bara betala $490 istället för hela lösensumman, som är $980. I de flesta fall är det omöjligt att dekryptera de berörda filerna utan dessa verktyg. Angriparna tillhandahåller två e-postadresser - 'support@freshmail.top' och 'datarestorehelp@airmail.cc' - där offren kan kontakta dem och skicka en krypterad fil för gratis dekryptering.
Stoppa attacker från Mztu och annan ransomware
Ransomware-attacker kan vara extremt störande och ganska kostsamma, oavsett om offret är en enskild användare eller en större organisation. För att skydda mot infektioner med ransomware kan du implementera flera viktiga åtgärder.
- Installera säkerhetsuppdateringar regelbundet
Att ha uppdaterad programvara är nyckeln när det gäller att stoppa ransomware-attacker – så se till att du installerar säkerhetskorrigeringar så snart de blir tillgängliga – inte bara på servrar utan även på slutpunktsenheter, som bärbara datorer, stationära datorer och mobiler enheter som används på jobbet eller hemma. Om möjligt, ställ in automatiska uppdateringar så att du inte behöver komma ihåg att manuellt uppdatera varje enhet varje gång en patch släpps.
- Säkerhetskopiera dina data regelbundet
Regelbundna säkerhetskopior bör vara en del av alla bra svarsplaner för ransomware eftersom de låter dig återställa data snabbt efter en attack utan att behöva förhandla med angripare om betalningen av lösensummor eller förlita sig på att de skickar dekrypteringsnycklar som kanske inte låser upp dina data ändå. Du måste implementera periodiska säkerhetskopieringar för all viktig data som lagras på lokala enheter, delade lagringssystem och molnlagringstjänster så att du inte förlorar något värdefullt i händelse av en cyberattack.
- Övervaka nätverksaktiviteter
Organisationer bör också upprätta processer för att övervaka nätverkstrafikflöden. Detta kommer att tillåta dem att hålla reda på alla mönster som ser misstänkta ut eller ur karaktär jämfört med normala operationer i miljön. I huvudsak gör det möjligt att identifiera hot tidigt innan de kunde ha haft chansen att göra någon skada. Genom att installera nätverksövervakningslösningar kan organisationer skapa instrumentpaneler där personalen enkelt kan se nätverksaktiviteter och övervaka trender över tid, vilket hjälper till att upptäcka avvikande beteende än vad som kan indikera ett pågående kompromissförsök.
Den fullständiga texten i Mztu Ransomwares lösennota är:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-cud8EGMtyB
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.
För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.top
Boka e-postadress för att kontakta oss:
datarestorehelp@airmail.cc
Ditt personliga ID:'
Mztu Ransomware Video
Tips: Slå PÅ ljudet och titta på videon i helskärmsläge .
