Mztu Ransomware ist eine weitere Djvu-Variante

Mztu ist eine Ransomware-Variante, die zur Djvu-Familie gehört. Es wurde von unserem Team bei der Untersuchung von Malware-Beispielen entdeckt, die an VirusTotal übermittelt wurden. Mztu verschlüsselt Dateien und hängt die Erweiterung „.mztu“ an Dateinamen an und erstellt eine „_readme.txt“-Datei, die eine Lösegeldforderung enthält. In einigen Fällen können Bedrohungsakteure auch sensible Daten mit anderer Malware stehlen, bevor sie Dateien mit Djvu-Ransomware verschlüsseln.

Die Lösegeldforderung enthält Zahlungs- und Kontaktinformationen und ermutigt die Opfer, sich innerhalb von 72 Stunden mit den Angreifern in Verbindung zu setzen, um zu vermeiden, 980 US-Dollar statt 490 US-Dollar für die Entschlüsselungssoftware und den Schlüssel zu zahlen. Es heißt auch, dass es unmöglich ist, Dateien ohne diese Tools zu entschlüsseln. Darüber hinaus können Opfer eine verschlüsselte Datei zur kostenlosen Entschlüsselung senden, indem sie entweder eine E-Mail an support@freshmail.top oder datarestorehelp@airmail.cc senden.

Mztu ist eine gefährliche Form von Ransomware, die erheblichen Schaden anrichten kann, wenn sie nicht richtig behandelt wird. Opfer sollten alle notwendigen Vorkehrungen treffen, wenn sie mit dieser Art von Malware umgehen, wie zum Beispiel wichtige Daten regelmäßig sichern und ihre Systeme mit den neuesten Sicherheitspatches aktualisieren.

Schließlich ist es wichtig zu beachten, dass die Zahlung des Lösegelds keine erfolgreiche Entschlüsselung von Dateien garantiert.

Die vollständige Mztu-Lösegeldforderung

Die von der Ransomware erstellte Datei „_readme.txt“, die ihre Lösegeldforderung enthält, lautet wie folgt:

AUFMERKSAMKEIT!

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-cud8EGMtyB
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.top

E-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.cc

Ihr Personalausweis:

Was können Sie tun, wenn Sie Opfer der Mztu-Ransomware geworden sind?

Wenn Sie ein Opfer der Mztu-Ransomware sind, ist es wichtig, alle notwendigen Vorkehrungen zu treffen, um Ihre Daten und Ihr System zu schützen. Zunächst sollten Sie alle wichtigen Daten regelmäßig sichern, um sie im Falle eines Angriffs nicht zu verlieren. Darüber hinaus sollten Sie Ihr System mit den neuesten Sicherheitspatches auf dem neuesten Stand halten, um das Risiko einer Infektion mit Malware zu verringern.

Es ist auch wichtig, das von den Angreifern geforderte Lösegeld nicht zu zahlen, da es keine Garantie dafür gibt, dass sie ein funktionierendes Entschlüsselungstool oder einen Schlüssel bereitstellen. Stattdessen sollten Opfer professionelle Hilfe von Cybersicherheitsexperten in Anspruch nehmen, die ihnen möglicherweise helfen können, ihre Dateien wiederherzustellen, ohne ein Lösegeld zu zahlen.

Schließlich können die Opfer die Angreifer per E-Mail unter support@freshmail.top oder datarestorehelp@airmail.cc kontaktieren und eine verschlüsselte Datei zur kostenlosen Entschlüsselung senden, wie in der Lösegeldforderung angegeben. Dies garantiert jedoch keinen Erfolg und die Opfer sollten im Umgang mit diesen Kriminellen vorsichtig vorgehen.

Warum ist es nie eine gute Idee, das von Ransomware-Bedrohungsakteuren geforderte Lösegeld zu zahlen?

Es ist niemals eine gute Idee, das von Ransomware-Bedrohungsakteuren geforderte Lösegeld zu zahlen, da es keine Garantie dafür gibt, dass sie ein funktionierendes Entschlüsselungstool oder einen Schlüssel bereitstellen. Die Zahlung des Lösegelds dient nur dazu, diese Kriminellen zu ermutigen und kann sogar zu weiteren Angriffen auf andere Opfer führen. Darüber hinaus garantiert die Zahlung des Lösegelds keine erfolgreiche Entschlüsselung von Dateien, da Angreifer das Geld einfach nehmen und verschwinden können, ohne Hilfe zu leisten. Darüber hinaus kann die Zahlung des Lösegelds je nach Wohnort auch rechtliche Konsequenzen nach sich ziehen.

Daher ist es am besten, professionelle Hilfe von Cybersicherheitsexperten in Anspruch zu nehmen, die Ihnen möglicherweise dabei helfen können, Ihre Dateien wiederherzustellen, ohne ein Lösegeld zahlen zu müssen. Darüber hinaus sollten Opfer im Umgang mit dieser Art von Malware alle notwendigen Vorkehrungen treffen, z. B. wichtige Daten regelmäßig sichern und ihre Systeme mit den neuesten Sicherheitspatches aktualisieren.

January 23, 2023