Mztu Ransomware est une autre variante de Djvu

Mztu est une variante de ransomware qui appartient à la famille Djvu. Il a été découvert par notre équipe lors de l'inspection d'échantillons de logiciels malveillants soumis à VirusTotal. Mztu crypte les fichiers et ajoute l'extension ".mztu" aux noms de fichiers, ainsi que la création d'un fichier "_readme.txt" contenant une demande de rançon. Dans certains cas, les pirates peuvent également voler des données sensibles à l'aide d'autres logiciels malveillants avant de chiffrer les fichiers avec le rançongiciel Djvu.

La note de rançon fournit des informations de paiement et de contact, encourageant les victimes à contacter les attaquants dans les 72 heures afin d'éviter de payer 980 $ au lieu de 490 $ pour le logiciel et la clé de décryptage. Il indique également qu'il est impossible de décrypter des fichiers sans ces outils. De plus, les victimes peuvent envoyer un fichier crypté pour un décryptage gratuit en envoyant un e-mail à support@freshmail.top ou datarestorehelp@airmail.cc.

Mztu est une forme dangereuse de ransomware qui peut causer des dommages importants s'il n'est pas traité correctement. Les victimes doivent prendre toutes les précautions nécessaires lorsqu'elles sont confrontées à ce type de logiciels malveillants, telles que la sauvegarde régulière des données importantes et la mise à jour de leurs systèmes avec les derniers correctifs de sécurité.

Enfin, il est important de noter que le paiement de la rançon ne garantit pas un décryptage réussi des fichiers.

La note de rançon complète de Mztu

Le fichier "_readme.txt" créé par le ransomware, qui contient sa note de rançon, se lit comme suit :

ATTENTION!

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-cud8EGMtyB
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.top

Réserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Votre identifiant personnel :

Que pouvez-vous faire si vous êtes victime du rançongiciel Mztu ?

Si vous êtes victime du rançongiciel Mztu, il est important de prendre toutes les précautions nécessaires pour protéger vos données et votre système. Tout d'abord, vous devez sauvegarder régulièrement toutes les données importantes afin d'éviter de les perdre en cas d'attaque. De plus, vous devez maintenir votre système à jour avec les derniers correctifs de sécurité afin de réduire le risque d'être infecté par des logiciels malveillants.

Il est également important de ne pas payer la rançon exigée par les attaquants car il n'y a aucune garantie qu'ils fourniront un outil ou une clé de décryptage fonctionnel. Au lieu de cela, les victimes devraient rechercher l'aide professionnelle d'experts en cybersécurité qui pourraient les aider à récupérer leurs fichiers sans payer de rançon.

Enfin, les victimes peuvent contacter les attaquants par e-mail à support@freshmail.top ou datarestorehelp@airmail.cc et envoyer un fichier crypté pour un décryptage gratuit, comme indiqué dans la note de rançon. Cependant, cela ne garantit pas le succès et les victimes doivent procéder avec prudence lorsqu'elles traitent avec ces criminels.

Pourquoi n'est-il jamais judicieux de payer la rançon demandée par les pirates informatiques ?

Ce n'est jamais une bonne idée de payer la rançon demandée par les acteurs de la menace de ransomware car il n'y a aucune garantie qu'ils fourniront un outil ou une clé de décryptage fonctionnel. Le paiement de la rançon ne sert qu'à encourager ces criminels et peut même conduire à de nouvelles attaques contre d'autres victimes. De plus, le paiement de la rançon ne garantit pas le succès du décryptage des fichiers, car les attaquants peuvent simplement prendre l'argent et disparaître sans fournir aucune assistance. De plus, le paiement de la rançon pourrait également entraîner des répercussions juridiques, selon l'endroit où vous vivez.

Par conséquent, il est préférable de demander l'aide d'experts en cybersécurité qui pourront peut-être vous aider à récupérer vos fichiers sans avoir à payer de rançon. De plus, les victimes doivent prendre toutes les précautions nécessaires lorsqu'elles traitent avec ce type de logiciels malveillants, telles que la sauvegarde régulière des données importantes et la mise à jour de leurs systèmes avec les derniers correctifs de sécurité.

Par Zaib
January 23, 2023
Ransomware
Français
January 23, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.