Mztu Ransomware er en anden Djvu-variant

Mztu er en ransomware-variant, der tilhører Djvu-familien. Det blev opdaget af vores team, mens vi inspicerede malware-prøver indsendt til VirusTotal. Mztu krypterer filer og tilføjer filtypenavnet ".mztu" til filnavne, samt opretter en "_readme.txt"-fil, der indeholder en løsesumseddel. I nogle tilfælde kan trusselsaktører også stjæle følsomme data ved hjælp af anden malware, før de krypterer filer med Djvu ransomware.

Løsesedlen giver betalings- og kontaktoplysninger og opfordrer ofre til at kontakte angriberne inden for 72 timer for at undgå at betale $980 i stedet for $490 for dekrypteringssoftwaren og nøglen. Det står også, at det er umuligt at dekryptere filer uden disse værktøjer. Derudover kan ofre sende en krypteret fil til gratis dekryptering ved at sende en e-mail til enten support@freshmail.top eller datarestorehelp@airmail.cc.

Mztu er en farlig form for ransomware, der kan forårsage betydelig skade, hvis den ikke håndteres korrekt. Ofre bør tage alle nødvendige forholdsregler, når de håndterer denne type malware, såsom at sikkerhedskopiere vigtige data regelmæssigt og holde deres systemer opdateret med de nyeste sikkerhedsrettelser.

Endelig er det vigtigt at bemærke, at betaling af løsesum ikke garanterer vellykket dekryptering af filer.

Den fulde Mztu løsesum note

Filen "_readme.txt" oprettet af ransomwaren, som indeholder dens løsesumseddel, lyder som følger:

OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-cud8EGMtyB
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@freshmail.top

Reserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.cc

Dit personlige ID:

Hvad kan du gøre, hvis du er et offer for Mztu ransomware?

Hvis du er et offer for Mztu ransomware, er det vigtigt at tage alle nødvendige forholdsregler for at beskytte dine data og dit system. Først bør du sikkerhedskopiere vigtige data regelmæssigt for at undgå at miste dem i tilfælde af et angreb. Derudover bør du holde dit system opdateret med de nyeste sikkerhedsrettelser for at reducere risikoen for at blive inficeret med malware.

Det er også vigtigt ikke at betale den løsesum, som angriberne kræver, da der ikke er nogen garanti for, at de vil levere et fungerende dekrypteringsværktøj eller nøgle. I stedet bør ofre søge professionel hjælp fra cybersikkerhedseksperter, som muligvis kan hjælpe dem med at gendanne deres filer uden at betale en løsesum.

Endelig kan ofre kontakte angriberne via e-mail på support@freshmail.top eller datarestorehelp@airmail.cc og sende en krypteret fil til gratis dekryptering som angivet i løsesumsedlen. Dette garanterer dog ikke succes, og ofre bør fortsætte med forsigtighed, når de håndterer disse kriminelle.

Hvorfor er det aldrig en god idé at betale den løsesum, som aktører med ransomware-trusler beder om?

Det er aldrig en god idé at betale den løsesum, som aktører af ransomware-trusler beder om, da der ikke er nogen garanti for, at de vil levere et fungerende dekrypteringsværktøj eller nøgle. At betale løsesum tjener kun til at opmuntre disse kriminelle og kan endda føre til yderligere angreb på andre ofre. Derudover garanterer betaling af løsesum ikke en vellykket dekryptering af filer, da angribere simpelthen kan tage pengene og forsvinde uden at yde nogen hjælp. Ydermere kan betaling af løsesum også resultere i juridiske konsekvenser, afhængigt af hvor du bor.

Derfor er det bedst at søge professionel hjælp fra cybersikkerhedseksperter, som muligvis kan hjælpe dig med at gendanne dine filer uden at skulle betale en løsesum. Derudover bør ofre tage alle nødvendige forholdsregler, når de håndterer denne type malware, såsom at sikkerhedskopiere vigtige data regelmæssigt og holde deres systemer opdateret med de nyeste sikkerhedsrettelser.

January 23, 2023