Το Mztu Ransomware είναι μια άλλη παραλλαγή Djvu

Το Mztu είναι μια παραλλαγή ransomware που ανήκει στην οικογένεια Djvu. Ανακαλύφθηκε από την ομάδα μας κατά την επιθεώρηση δειγμάτων κακόβουλου λογισμικού που υποβλήθηκαν στο VirusTotal. Το Mztu κρυπτογραφεί αρχεία και προσθέτει την επέκταση ".mztu" στα ονόματα αρχείων, καθώς και δημιουργεί ένα αρχείο "_readme.txt" που περιέχει μια σημείωση λύτρων. Σε ορισμένες περιπτώσεις, οι φορείς απειλών ενδέχεται επίσης να κλέψουν ευαίσθητα δεδομένα χρησιμοποιώντας άλλο κακόβουλο λογισμικό πριν κρυπτογραφήσουν αρχεία με ransomware Djvu.

Το σημείωμα λύτρων παρέχει πληροφορίες πληρωμής και επικοινωνίας, ενθαρρύνοντας τα θύματα να επικοινωνήσουν με τους εισβολείς εντός 72 ωρών, προκειμένου να αποφύγουν την πληρωμή 980 $ αντί 490 $ για το λογισμικό και το κλειδί αποκρυπτογράφησης. Αναφέρει επίσης ότι είναι αδύνατη η αποκρυπτογράφηση αρχείων χωρίς αυτά τα εργαλεία. Επιπλέον, τα θύματα μπορούν να στείλουν ένα κρυπτογραφημένο αρχείο για δωρεάν αποκρυπτογράφηση στέλνοντας email είτε support@freshmail.top είτε datarestorehelp@airmail.cc.

Το Mztu είναι μια επικίνδυνη μορφή ransomware που μπορεί να προκαλέσει σημαντική ζημιά εάν δεν αντιμετωπιστεί σωστά. Τα θύματα θα πρέπει να λαμβάνουν όλες τις απαραίτητες προφυλάξεις κατά την αντιμετώπιση αυτού του τύπου κακόβουλου λογισμικού, όπως η τακτική δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων και η ενημέρωση των συστημάτων τους με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.

Τέλος, είναι σημαντικό να σημειωθεί ότι η πληρωμή των λύτρων δεν εγγυάται την επιτυχή αποκρυπτογράφηση των αρχείων.

Το πλήρες σημείωμα λύτρων Mztu

Το αρχείο "_readme.txt" που δημιουργήθηκε από το ransomware, το οποίο περιέχει τη σημείωση λύτρων, έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-cud8EGMtyB
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Τι μπορείτε να κάνετε εάν είστε θύμα του ransomware Mztu;

Εάν είστε θύμα του ransomware Mztu, είναι σημαντικό να λάβετε όλες τις απαραίτητες προφυλάξεις για την προστασία των δεδομένων και του συστήματός σας. Πρώτον, θα πρέπει να δημιουργείτε αντίγραφα ασφαλείας για τυχόν σημαντικά δεδομένα τακτικά, προκειμένου να αποφύγετε την απώλεια τους σε περίπτωση επίθεσης. Επιπλέον, θα πρέπει να διατηρείτε το σύστημά σας ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας, προκειμένου να μειώσετε τον κίνδυνο μόλυνσης από κακόβουλο λογισμικό.

Είναι επίσης σημαντικό να μην πληρώσετε τα λύτρα που ζητούν οι εισβολείς, καθώς δεν υπάρχει καμία εγγύηση ότι θα παρέχουν ένα λειτουργικό εργαλείο ή κλειδί αποκρυπτογράφησης. Αντίθετα, τα θύματα θα πρέπει να αναζητήσουν επαγγελματική βοήθεια από ειδικούς στον τομέα της κυβερνοασφάλειας που μπορεί να είναι σε θέση να τα βοηθήσουν να ανακτήσουν τα αρχεία τους χωρίς να πληρώσουν λύτρα.

Τέλος, τα θύματα μπορούν να επικοινωνήσουν με τους εισβολείς μέσω email στη διεύθυνση support@freshmail.top ή datarestorehelp@airmail.cc και να στείλουν ένα κρυπτογραφημένο αρχείο για δωρεάν αποκρυπτογράφηση, όπως αναφέρεται στο σημείωμα λύτρων. Ωστόσο, αυτό δεν εγγυάται την επιτυχία και τα θύματα θα πρέπει να ενεργούν με προσοχή όταν αντιμετωπίζουν αυτούς τους εγκληματίες.

Γιατί δεν είναι ποτέ καλή ιδέα να πληρώσετε τα λύτρα που ζητούν οι φορείς απειλών ransomware;

Δεν είναι ποτέ καλή ιδέα να πληρώσετε τα λύτρα που ζητούν οι φορείς απειλών ransomware, καθώς δεν υπάρχει καμία εγγύηση ότι θα παρέχουν ένα λειτουργικό εργαλείο ή κλειδί αποκρυπτογράφησης. Η πληρωμή των λύτρων χρησιμεύει μόνο για να ενθαρρύνει αυτούς τους εγκληματίες και μπορεί ακόμη και να οδηγήσει σε περαιτέρω επιθέσεις σε άλλα θύματα. Επιπλέον, η πληρωμή των λύτρων δεν εγγυάται την επιτυχή αποκρυπτογράφηση των αρχείων, καθώς οι εισβολείς μπορεί απλώς να πάρουν τα χρήματα και να εξαφανιστούν χωρίς να παρέχουν καμία βοήθεια. Επιπλέον, η πληρωμή των λύτρων θα μπορούσε επίσης να έχει νομικές επιπτώσεις, ανάλογα με τον τόπο διαμονής σας.

Επομένως, είναι καλύτερο να αναζητήσετε επαγγελματική βοήθεια από ειδικούς στον τομέα της κυβερνοασφάλειας που μπορεί να σας βοηθήσουν να ανακτήσετε τα αρχεία σας χωρίς να χρειαστεί να πληρώσετε λύτρα. Επιπλέον, τα θύματα θα πρέπει να λαμβάνουν όλες τις απαραίτητες προφυλάξεις κατά την αντιμετώπιση αυτού του τύπου κακόβουλου λογισμικού, όπως η τακτική δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων και η ενημέρωση των συστημάτων τους με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.

January 23, 2023