Mztu 勒索軟件
Mztu 勒索軟件威脅的目的是加密在被破壞的計算機和設備上找到的文件。 Ntzu 勒索軟件掃描各種不同的文件類型,使用強大的加密算法對其進行加密,並在其文件名後附加“.mztu”擴展名。一旦其主要功能完成,Mztu Ransomware 將在受害者的系統上創建一個“_readme.txt”文本文件。該文件包含一張勒索票據,列出了威脅行為者的要求。 Mztu 是另一個屬於STOP/Djvu家族的勒索軟件變種。這是一個重要事實,因為傳播 STOP/Djvu 惡意軟件的威脅行為者有時還會使用RedLine和Vidar等威脅竊取程序收集敏感數據,然後再使用他們選擇的勒索軟件加密文件。
目錄
Mztu 勒索軟件的要求
Mztu 勒索軟件是一種狡猾的威脅,它會加密受害者計算機上的文件並要求為解密密鑰和軟件付費。敦促受害者在 72 小時內聯繫威脅行為者,只需支付 490 美元,而不是全額贖金 980 美元。在大多數情況下,沒有這些工具就無法解密受影響的文件。攻擊者提供了兩個電子郵件地址——“support@freshmail.top”和“datarestorehelp@airmail.cc”——受害者可以聯繫他們並發送一個加密文件以供免費解密。
阻止來自 Mztu 和其他勒索軟件的攻擊
勒索軟件攻擊可能極具破壞性且代價高昂,無論受害者是個人用戶還是大型組織。為幫助防止勒索軟件感染,您可以實施幾項基本措施。
- 定期安裝安全更新
擁有最新的軟件是阻止勒索軟件攻擊的關鍵——因此請確保在安全補丁可用時盡快安裝——不僅在服務器上,而且在端點設備上,如筆記本電腦、台式機和移動設備在工作或家中使用的設備。如果可能,請設置自動更新,這樣您就不必記住每次發布補丁時都要手動更新每台設備。
- 定期備份您的數據
定期備份應該構成任何良好的勒索軟件響應計劃的一部分,因為它們允許您在攻擊後快速恢復數據,而不必與攻擊者就支付任何贖金金額進行談判或依賴他們發送可能無法解鎖您的數據的解密密鑰。您必須對存儲在本地驅動器、共享存儲系統和雲存儲服務上的所有重要數據實施定期備份,這樣您就不會在遭受網絡攻擊時丟失任何有價值的數據。
- 監控網絡活動
組織還應該建立監控網絡流量的流程。與環境中的正常操作相比,這將使他們能夠跟踪任何看起來可疑或不正常的模式。從本質上講,可以在威脅有機會造成任何損害之前儘早識別威脅。安裝網絡監控解決方案允許組織創建儀表板,員工可以在其中輕鬆查看網絡活動並監控一段時間內的趨勢,這有助於檢測異常行為,而不是表明正在進行的妥協嘗試。
Mztu Ransomware 的勒索信全文如下:
'注意力!
別擔心,您可以歸還所有文件!
您的所有文件,如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的 PC 發送您的加密文件之一,我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具:
hxxps://we.tl/t-cud8EGMtyB
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫,可享受 50% 的折扣,價格為 490 美元。
請注意,您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。
要獲得此軟件,您需要在我們的電子郵件中寫下:
support@freshmail.top
保留電子郵件地址以聯繫我們:
datarestorehelp@airmail.cc
您的個人 ID:'
Mztu 勒索軟件視頻
提示:把你的声音并观察在全屏模式下的视频。
