Threat Database Ransomware Mztu Ransomware

Mztu Ransomware

Ang layunin ng pagbabanta ng Mztu Ransomware ay upang i-encrypt ang mga file na matatagpuan sa mga nilabag na computer at device. Ang Ntzu Ransomware ay nag-scan para sa isang malawak na hanay ng iba't ibang uri ng file, ini-encrypt ang mga ito gamit ang isang malakas na cryptographic algorithm, at idinadagdag ang kanilang mga filename gamit ang '.mztu' na extension. Kapag nakumpleto na ang pangunahing function nito, gagawa ang Mztu Ransomware ng "_readme.txt" na text file sa system ng biktima. Ang file ay naglalaman ng isang ransom note na naglilista ng mga hinihingi ng mga aktor ng pagbabanta. Ang Mztu ay isa pang variant ng ransomware na kabilang sa pamilyang STOP/Djvu . Ito ay isang mahalagang katotohanan dahil ang mga banta na nagpapakalat ng STOP/Djvu malware ay minsan nangongolekta din ng sensitibong data gamit ang mga nagbabantang magnanakaw tulad ng RedLine at Vidar bago i-encrypt ang mga file gamit ang kanilang napiling ransomware.

Mga Demand ng Mztu Ransomware

Ang Mztu Ransomware ay isang mapanlinlang na banta na nag-e-encrypt ng mga file sa computer ng biktima at humihingi ng bayad para sa decryption key at software. Hinihimok ang mga biktima na makipag-ugnayan sa mga aktor ng pagbabanta sa loob ng 72 oras upang magbayad lamang ng $490 sa halip na ang buong kabuuan ng ransom, na $980. Sa karamihan ng mga kaso, imposibleng i-decrypt ang mga apektadong file nang walang mga tool na ito. Ang mga umaatake ay nagbibigay ng dalawang email address - 'support@freshmail.top' at 'datarestorehelp@airmail.cc' - kung saan ang mga biktima ay maaaring makipag-ugnayan sa kanila at magpadala ng isang naka-encrypt na file para sa libreng pag-decryption.

Paghinto ng Pag-atake mula sa Mztu at Iba Pang Ransomware

Ang mga pag-atake ng Ransomware ay maaaring maging lubhang nakakagambala at medyo magastos, hindi mahalaga kung ang biktima ay isang indibidwal na gumagamit o isang pangunahing organisasyon. Upang makatulong na maprotektahan laban sa mga impeksyon ng ransomware, maaari kang magpatupad ng ilang mahahalagang hakbang.

  1. Regular na Mag-install ng Mga Update sa Seguridad

Ang pagkakaroon ng up-to-date na software ay susi pagdating sa paghinto sa pag-atake ng ransomware – kaya siguraduhing nag-i-install ka ng mga security patch sa sandaling maging available ang mga ito – hindi lang sa mga server kundi pati na rin sa mga endpoint device, gaya ng mga laptop, desktop at mobile mga device na ginagamit sa trabaho o sa bahay. Kung maaari, mag-set up ng mga automated na update para hindi mo na kailangang tandaan na manual na i-update ang bawat device sa tuwing may ilalabas na patch.

  1. Regular na I-back Up ang Iyong Data

Ang mga regular na backup ay dapat maging bahagi ng anumang magandang plano sa pagtugon sa ransomware dahil pinapayagan ka nitong ibalik ang data nang mabilis pagkatapos ng isang pag-atake nang hindi kinakailangang makipag-ayos sa mga umaatake sa pagbabayad ng anumang halaga ng ransom o umaasa sa kanila sa pagpapadala ng mga decryption key na maaaring hindi pa rin ma-unlock ang iyong data. Dapat kang magpatupad ng mga pana-panahong pag-backup para sa lahat ng mahalagang data na nakaimbak sa mga lokal na drive, shared storage system, at cloud storage services para hindi ka mawalan ng anumang mahalagang bagay sakaling magkaroon ng cyberattack.

  1. Subaybayan ang Mga Aktibidad sa Network

Dapat ding mag-set up ang mga organisasyon ng mga proseso para sa pagsubaybay sa mga daloy ng trapiko sa network. Magbibigay-daan ito sa kanila na subaybayan ang anumang mga pattern na mukhang kahina-hinala o wala sa karakter kumpara sa mga normal na operasyon sa loob ng kapaligiran. Mahalaga, pagpapagana sa pagtukoy ng mga banta nang maaga bago sila magkaroon ng pagkakataong gumawa ng anumang pinsala. Ang pag-install ng mga solusyon sa pagsubaybay sa network ay nagbibigay-daan sa mga organisasyon na lumikha ng mga dashboard kung saan madaling matingnan ng mga tauhan ang mga aktibidad sa network at masubaybayan ang mga uso sa paglipas ng panahon, na tumutulong sa pagtukoy ng maanomalyang pag-uugali kaysa sa maaaring magpahiwatig ng isang pagtatangka sa kompromiso na isinasagawa.

Ang buong teksto ng ransom note ng Mztu Ransomware ay:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-cud8EGMtyB
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc

Ang iyong personal na ID:'

Mztu Ransomware Video

Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .

Trending

Pinaka Nanood

Naglo-load...