Mztu แรนซัมแวร์
จุดประสงค์ของภัยคุกคาม Mztu Ransomware คือการเข้ารหัสไฟล์ที่พบในคอมพิวเตอร์และอุปกรณ์ที่ถูกละเมิด Ntzu Ransomware สแกนหาไฟล์ประเภทต่างๆ มากมาย เข้ารหัสด้วยอัลกอริธึมการเข้ารหัสที่แข็งแกร่ง และต่อท้ายชื่อไฟล์ด้วยนามสกุล '.mztu' เมื่อฟังก์ชันหลักเสร็จสิ้น Mztu Ransomware จะสร้างไฟล์ข้อความ "_readme.txt" ในระบบของเหยื่อ ไฟล์นี้มีหมายเหตุเรียกค่าไถ่ที่แสดงรายการความต้องการของผู้คุกคาม Mztu เป็นแรนซัมแวร์อีกตัวที่อยู่ในตระกูล STOP/Djvu นี่เป็นข้อเท็จจริงที่สำคัญเนื่องจากผู้คุกคามที่แพร่กระจายมัลแวร์ STOP/Djvu บางครั้งยังรวบรวมข้อมูลที่ละเอียดอ่อนโดยใช้ตัวขโมยที่คุกคาม เช่น RedLine และ Vidar ก่อนเข้ารหัสไฟล์ด้วยแรนซัมแวร์ที่พวกเขาเลือก
สารบัญ
ความต้องการของ Mztu Ransomware
Mztu Ransomware เป็นภัยคุกคามที่หลอกลวงซึ่งเข้ารหัสไฟล์ในคอมพิวเตอร์ของเหยื่อและเรียกร้องการชำระเงินสำหรับคีย์ถอดรหัสและซอฟต์แวร์ เหยื่อจะถูกกระตุ้นให้ติดต่อผู้คุกคามภายใน 72 ชั่วโมงเพื่อจ่ายเงินเพียง 490 ดอลลาร์แทนค่าไถ่เต็มจำนวนซึ่งเท่ากับ 980 ดอลลาร์ ในกรณีส่วนใหญ่ เป็นไปไม่ได้ที่จะถอดรหัสไฟล์ที่ได้รับผลกระทบหากไม่มีเครื่องมือเหล่านี้ ผู้โจมตีระบุที่อยู่อีเมลสองรายการ - 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' ซึ่งผู้ที่ตกเป็นเหยื่อสามารถติดต่อและส่งไฟล์เข้ารหัสหนึ่งไฟล์เพื่อถอดรหัสฟรี
หยุดการโจมตีจาก Mztu และ Ransomware อื่นๆ
การโจมตีด้วยแรนซัมแวร์สามารถก่อกวนอย่างมากและมีค่าใช้จ่ายค่อนข้างสูง ไม่ว่าเหยื่อจะเป็นผู้ใช้รายบุคคลหรือองค์กรใหญ่ก็ตาม เพื่อช่วยป้องกันการติดเชื้อแรนซัมแวร์ คุณสามารถใช้มาตรการที่จำเป็นหลายประการ
- ติดตั้งการอัปเดตความปลอดภัยเป็นประจำ
การมีซอฟต์แวร์ที่ทันสมัยเป็นกุญแจสำคัญในการหยุดการโจมตีของแรนซัมแวร์ ดังนั้นโปรดแน่ใจว่าคุณกำลังติดตั้งแพตช์ความปลอดภัยทันทีที่พร้อมใช้งาน ไม่ใช่แค่บนเซิร์ฟเวอร์แต่รวมถึงอุปกรณ์ปลายทางด้วย เช่น แล็ปท็อป เดสก์ท็อป และอุปกรณ์เคลื่อนที่ อุปกรณ์ที่ใช้ในที่ทำงานหรือที่บ้าน หากเป็นไปได้ ให้ตั้งค่าการอัปเดตอัตโนมัติเพื่อที่คุณจะได้ไม่ต้องจำว่าต้องอัปเดตอุปกรณ์แต่ละเครื่องด้วยตนเองทุกครั้งที่ออกแพตช์
- สำรองข้อมูลของคุณเป็นประจำ
การสำรองข้อมูลเป็นประจำควรเป็นส่วนหนึ่งของแผนการรับมือแรนซัมแวร์ที่ดี เนื่องจากแผนเหล่านี้ทำให้คุณสามารถกู้คืนข้อมูลได้อย่างรวดเร็วหลังการโจมตี โดยไม่ต้องเจรจากับผู้โจมตีเรื่องการจ่ายค่าไถ่ใดๆ หรือพึ่งพาให้พวกเขาส่งคีย์ถอดรหัสที่อาจไม่สามารถปลดล็อกข้อมูลของคุณได้อยู่ดี คุณต้องใช้การสำรองข้อมูลเป็นระยะสำหรับข้อมูลสำคัญทั้งหมดที่จัดเก็บไว้ในไดรฟ์ในเครื่อง ระบบพื้นที่เก็บข้อมูลที่ใช้ร่วมกัน และบริการพื้นที่เก็บข้อมูลบนคลาวด์ ดังนั้นคุณจะไม่สูญเสียสิ่งที่มีค่าในกรณีที่เกิดการโจมตีทางไซเบอร์
- ตรวจสอบกิจกรรมเครือข่าย
องค์กรควรตั้งค่ากระบวนการสำหรับการตรวจสอบการไหลของเครือข่าย สิ่งนี้จะช่วยให้พวกเขาติดตามรูปแบบใด ๆ ที่ดูน่าสงสัยหรือไม่มีลักษณะเฉพาะเมื่อเทียบกับการทำงานปกติภายในสภาพแวดล้อม โดยพื้นฐานแล้ว การเปิดใช้งานการระบุภัยคุกคามตั้งแต่เนิ่นๆ ก่อนที่พวกมันจะมีโอกาสสร้างความเสียหายใดๆ การติดตั้งโซลูชันการตรวจสอบเครือข่ายช่วยให้องค์กรสามารถสร้างแดชบอร์ดที่พนักงานสามารถดูกิจกรรมเครือข่ายได้อย่างง่ายดายและติดตามแนวโน้มเมื่อเวลาผ่านไป ซึ่งช่วยตรวจจับพฤติกรรมที่ผิดปกติมากกว่าที่จะบ่งชี้ว่ากำลังพยายามประนีประนอม
ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ของ Mztu Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-cud8EGMtyB
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมง
ในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.top
สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.cc
ID ส่วนบุคคลของคุณ:'
Mztu แรนซัมแวร์ วิดีโอ
เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ
