Mztu Ransomware est une autre variante de Djvu

Mztu est une variante de ransomware qui appartient à la famille Djvu. Il a été découvert par notre équipe lors de l'inspection d'échantillons de logiciels malveillants soumis à VirusTotal. Mztu crypte les fichiers et ajoute l'extension ".mztu" aux noms de fichiers, ainsi que la création d'un fichier "_readme.txt" contenant une demande de rançon. Dans certains cas, les pirates peuvent également voler des données sensibles à l'aide d'autres logiciels malveillants avant de chiffrer les fichiers avec le rançongiciel Djvu.

La note de rançon fournit des informations de paiement et de contact, encourageant les victimes à contacter les attaquants dans les 72 heures afin d'éviter de payer 980 $ au lieu de 490 $ pour le logiciel et la clé de décryptage. Il indique également qu'il est impossible de décrypter des fichiers sans ces outils. De plus, les victimes peuvent envoyer un fichier crypté pour un décryptage gratuit en envoyant un e-mail à support@freshmail.top ou datarestorehelp@airmail.cc.

Mztu est une forme dangereuse de ransomware qui peut causer des dommages importants s'il n'est pas traité correctement. Les victimes doivent prendre toutes les précautions nécessaires lorsqu'elles sont confrontées à ce type de logiciels malveillants, telles que la sauvegarde régulière des données importantes et la mise à jour de leurs systèmes avec les derniers correctifs de sécurité.

Enfin, il est important de noter que le paiement de la rançon ne garantit pas un décryptage réussi des fichiers.

La note de rançon complète de Mztu

Le fichier "_readme.txt" créé par le ransomware, qui contient sa note de rançon, se lit comme suit :

ATTENTION!

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-cud8EGMtyB
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.top

Réserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Votre identifiant personnel :

Que pouvez-vous faire si vous êtes victime du rançongiciel Mztu ?

Si vous êtes victime du rançongiciel Mztu, il est important de prendre toutes les précautions nécessaires pour protéger vos données et votre système. Tout d'abord, vous devez sauvegarder régulièrement toutes les données importantes afin d'éviter de les perdre en cas d'attaque. De plus, vous devez maintenir votre système à jour avec les derniers correctifs de sécurité afin de réduire le risque d'être infecté par des logiciels malveillants.

Il est également important de ne pas payer la rançon exigée par les attaquants car il n'y a aucune garantie qu'ils fourniront un outil ou une clé de décryptage fonctionnel. Au lieu de cela, les victimes devraient rechercher l'aide professionnelle d'experts en cybersécurité qui pourraient les aider à récupérer leurs fichiers sans payer de rançon.

Enfin, les victimes peuvent contacter les attaquants par e-mail à support@freshmail.top ou datarestorehelp@airmail.cc et envoyer un fichier crypté pour un décryptage gratuit, comme indiqué dans la note de rançon. Cependant, cela ne garantit pas le succès et les victimes doivent procéder avec prudence lorsqu'elles traitent avec ces criminels.

Pourquoi n'est-il jamais judicieux de payer la rançon demandée par les pirates informatiques ?

Ce n'est jamais une bonne idée de payer la rançon demandée par les acteurs de la menace de ransomware car il n'y a aucune garantie qu'ils fourniront un outil ou une clé de décryptage fonctionnel. Le paiement de la rançon ne sert qu'à encourager ces criminels et peut même conduire à de nouvelles attaques contre d'autres victimes. De plus, le paiement de la rançon ne garantit pas le succès du décryptage des fichiers, car les attaquants peuvent simplement prendre l'argent et disparaître sans fournir aucune assistance. De plus, le paiement de la rançon pourrait également entraîner des répercussions juridiques, selon l'endroit où vous vivez.

Par conséquent, il est préférable de demander l'aide d'experts en cybersécurité qui pourront peut-être vous aider à récupérer vos fichiers sans avoir à payer de rançon. De plus, les victimes doivent prendre toutes les précautions nécessaires lorsqu'elles traitent avec ce type de logiciels malveillants, telles que la sauvegarde régulière des données importantes et la mise à jour de leurs systèmes avec les derniers correctifs de sécurité.

January 23, 2023