Az Mztu Ransomware egy másik Djvu-változat

Az Mztu egy zsarolóvírus-változat, amely a Djvu családhoz tartozik. Csapatunk fedezte fel a VirusTotalnak beküldött rosszindulatú programok mintáinak vizsgálata során. Az Mztu titkosítja a fájlokat, és hozzáfűzi az „.mztu” kiterjesztést a fájlnevekhez, valamint létrehoz egy „_readme.txt” fájlt, amely váltságdíj-jegyzetet tartalmaz. Egyes esetekben a fenyegetés szereplői érzékeny adatokat is ellophatnak más rosszindulatú programok segítségével, mielőtt a fájlokat Djvu ransomware-rel titkosítanák.

A váltságdíjról szóló értesítés fizetési és kapcsolattartási információkat tartalmaz, és arra ösztönzi az áldozatokat, hogy 72 órán belül lépjenek kapcsolatba a támadókkal, nehogy 490 dollár helyett 980 dollárt fizessenek a visszafejtő szoftverért és kulcsért. Azt is kijelenti, hogy lehetetlen a fájlok visszafejtése ezen eszközök nélkül. Ezenkívül az áldozatok egy titkosított fájlt küldhetnek ingyenes visszafejtésre a support@freshmail.top vagy a datarestorehelp@airmail.cc e-mail címen.

Az Mztu a zsarolóprogramok veszélyes formája, amely jelentős károkat okozhat, ha nem kezelik megfelelően. Az áldozatoknak minden szükséges óvintézkedést meg kell tenniük az ilyen típusú rosszindulatú programok kezelésekor, például rendszeresen készítsenek biztonsági másolatot a fontos adatokról, és frissítsék rendszerüket a legújabb biztonsági javításokkal.

Végül fontos megjegyezni, hogy a váltságdíj kifizetése nem garantálja a fájlok sikeres visszafejtését.

A teljes Mztu váltságdíjat

A ransomware által létrehozott „_readme.txt” fájl, amely a váltságdíj-jegyzetet tartalmazza, a következőképpen szól:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-cud8EGMtyB
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Mit tehet, ha az Mztu ransomware áldozata lett?

Ha Ön az Mztu ransomware áldozata, fontos, hogy minden szükséges óvintézkedést megtegyen adatai és rendszere védelme érdekében. Először is, rendszeresen készítsen biztonsági másolatot minden fontos adatról, hogy elkerülje azok elvesztését támadás esetén. Ezenkívül frissítenie kell rendszerét a legújabb biztonsági javításokkal, hogy csökkentse a rosszindulatú programokkal való megfertőződés kockázatát.

Az is fontos, hogy ne fizesse ki a támadók által követelt váltságdíjat, mivel nincs garancia arra, hogy működőképes visszafejtő eszközt vagy kulcsot biztosítanak. Ehelyett az áldozatoknak professzionális segítséget kell kérniük kiberbiztonsági szakértőktől, akik váltságdíj fizetése nélkül segíthetnek visszaszerezni fájljaikat.

Végül az áldozatok felvehetik a kapcsolatot a támadókkal a support@freshmail.top vagy a datarestorehelp@airmail.cc e-mail címen, és elküldhetnek egy titkosított fájlt ingyenes visszafejtésre, ahogy az a váltságdíjról szóló feljegyzésben is szerepel. Ez azonban nem garantálja a sikert, és az áldozatoknak óvatosan kell eljárniuk ezekkel a bűnözőkkel.

Miért nem jó ötlet soha kifizetni a ransomware-fenyegető szereplők által kért váltságdíjat?

Soha nem jó ötlet kifizetni a ransomware-fenyegető szereplők által kért váltságdíjat, mivel nincs garancia arra, hogy működő dekódoló eszközt vagy kulcsot biztosítanak. A váltságdíj kifizetése csak arra szolgál, hogy bátorítsa ezeket a bűnözőket, és akár további támadásokhoz is vezethet más áldozatok ellen. Ezenkívül a váltságdíj kifizetése nem garantálja a fájlok sikeres visszafejtését, mivel a támadók egyszerűen elveszik a pénzt, és segítségnyújtás nélkül eltűnnek. Ezenkívül a váltságdíj kifizetése jogi következményekkel is járhat, attól függően, hogy hol él.

Ezért a legjobb, ha kiberbiztonsági szakértők professzionális segítségét kérik, akik esetleg váltságdíj fizetése nélkül tudnak segíteni a fájlok helyreállításában. Ezenkívül az áldozatoknak minden szükséges óvintézkedést meg kell tenniük az ilyen típusú rosszindulatú programok kezelésekor, például rendszeresen készítsenek biztonsági másolatot a fontos adatokról, és frissítsék rendszerüket a legújabb biztonsági javításokkal.

January 23, 2023