Mztu 勒索软件
Mztu 勒索软件威胁的目的是加密在被破坏的计算机和设备上找到的文件。 Ntzu 勒索软件扫描各种不同的文件类型,使用强大的加密算法对其进行加密,并在其文件名后附加“.mztu”扩展名。一旦其主要功能完成,Mztu Ransomware 将在受害者的系统上创建一个“_readme.txt”文本文件。该文件包含一张勒索票据,列出了威胁行为者的要求。 Mztu 是另一个属于STOP/Djvu家族的勒索软件变种。这是一个重要事实,因为传播 STOP/Djvu 恶意软件的威胁行为者有时还会使用RedLine和Vidar等威胁窃取程序收集敏感数据,然后再使用他们选择的勒索软件加密文件。
目录
Mztu 勒索软件的要求
Mztu 勒索软件是一种狡猾的威胁,它会加密受害者计算机上的文件并要求为解密密钥和软件付费。敦促受害者在 72 小时内联系威胁行为者,只需支付 490 美元,而不是全额赎金 980 美元。在大多数情况下,没有这些工具就无法解密受影响的文件。攻击者提供了两个电子邮件地址——“support@freshmail.top”和“datarestorehelp@airmail.cc”——受害者可以联系他们并发送一个加密文件以供免费解密。
阻止来自 Mztu 和其他勒索软件的攻击
勒索软件攻击可能极具破坏性且代价高昂,无论受害者是个人用户还是大型组织。为帮助防止勒索软件感染,您可以实施几项基本措施。
- 定期安装安全更新
拥有最新的软件是阻止勒索软件攻击的关键——因此请确保在安全补丁可用时尽快安装——不仅在服务器上,而且在端点设备上,如笔记本电脑、台式机和移动设备在工作或家中使用的设备。如果可能,请设置自动更新,这样您就不必记住每次发布补丁时都要手动更新每台设备。
- 定期备份您的数据
定期备份应该构成任何良好的勒索软件响应计划的一部分,因为它们允许您在攻击后快速恢复数据,而不必与攻击者就支付任何赎金金额进行谈判或依赖他们发送可能无法解锁您的数据的解密密钥。您必须对存储在本地驱动器、共享存储系统和云存储服务上的所有重要数据实施定期备份,这样您就不会在遭受网络攻击时丢失任何有价值的数据。
- 监控网络活动
组织还应该建立监控网络流量的流程。与环境中的正常操作相比,这将使他们能够跟踪任何看起来可疑或不正常的模式。从本质上讲,可以在威胁有机会造成任何损害之前尽早识别威胁。安装网络监控解决方案允许组织创建仪表板,员工可以在其中轻松查看网络活动并监控一段时间内的趋势,这有助于检测异常行为,而不是表明正在进行的妥协尝试。
Mztu Ransomware 的勒索信全文如下:
'注意力!
别担心,您可以归还所有文件!
您的所有文件,如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的 PC 发送您的加密文件之一,我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具:
hxxps://we.tl/t-cud8EGMtyB
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系,可享受 50% 的折扣,价格为 490 美元。
请注意,您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。
要获得此软件,您需要在我们的电子邮件中写下:
support@freshmail.top
保留电子邮件地址以联系我们:
datarestorehelp@airmail.cc
您的个人 ID:'
Mztu 勒索软件视频
提示:把你的声音并观察在全屏模式下的视频。
