Mztu Ransomware è un'altra variante di Djvu

Mztu è una variante del ransomware che appartiene alla famiglia Djvu. È stato scoperto dal nostro team durante l'ispezione di campioni di malware inviati a VirusTotal. Mztu crittografa i file e aggiunge l'estensione ".mztu" ai nomi dei file, oltre a creare un file "_readme.txt" contenente una richiesta di riscatto. In alcuni casi, gli attori delle minacce possono anche rubare dati sensibili utilizzando altri malware prima di crittografare i file con Djvu ransomware.

La nota di riscatto fornisce informazioni di pagamento e di contatto, incoraggiando le vittime a contattare gli aggressori entro 72 ore per evitare di pagare $ 980 invece di $ 490 per il software e la chiave di decrittazione. Afferma inoltre che è impossibile decrittografare i file senza questi strumenti. Inoltre, le vittime possono inviare un file crittografato per la decrittazione gratuita inviando un'e-mail a support@freshmail.top o datarestorehelp@airmail.cc.

Mztu è una forma pericolosa di ransomware che può causare danni significativi se non gestita correttamente. Le vittime dovrebbero prendere tutte le precauzioni necessarie quando hanno a che fare con questo tipo di malware, come eseguire regolarmente il backup dei dati importanti e mantenere i propri sistemi aggiornati con le ultime patch di sicurezza.

Infine, è importante notare che il pagamento del riscatto non garantisce la corretta decrittazione dei file.

La richiesta di riscatto completa di Mztu

Il file "_readme.txt" creato dal ransomware, che contiene la sua richiesta di riscatto, recita quanto segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-cud8EGMtyB
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

Cosa puoi fare se sei vittima del ransomware Mztu?

Se sei una vittima del ransomware Mztu, è importante prendere tutte le precauzioni necessarie per proteggere i tuoi dati e il tuo sistema. Innanzitutto, dovresti eseguire regolarmente il backup di tutti i dati importanti per evitare di perderli in caso di attacco. Inoltre, dovresti mantenere il tuo sistema aggiornato con le ultime patch di sicurezza per ridurre il rischio di essere infettato da malware.

È anche importante non pagare il riscatto richiesto dagli aggressori in quanto non vi è alcuna garanzia che forniranno uno strumento o una chiave di decrittazione funzionante. Invece, le vittime dovrebbero cercare un aiuto professionale da esperti di sicurezza informatica che potrebbero essere in grado di aiutarle a recuperare i propri file senza pagare un riscatto.

Infine, le vittime possono contattare gli aggressori via e-mail all'indirizzo support@freshmail.top o datarestorehelp@airmail.cc e inviare un file crittografato per la decrittazione gratuita come indicato nella richiesta di riscatto. Tuttavia, ciò non garantisce il successo e le vittime dovrebbero procedere con cautela quando hanno a che fare con questi criminali.

Perché non è mai una buona idea pagare il riscatto richiesto dagli attori delle minacce ransomware?

Non è mai una buona idea pagare il riscatto richiesto dagli attori delle minacce ransomware in quanto non vi è alcuna garanzia che forniranno uno strumento o una chiave di decrittazione funzionante. Pagare il riscatto serve solo a incoraggiare questi criminali e può anche portare a ulteriori attacchi contro altre vittime. Inoltre, il pagamento del riscatto non garantisce il successo della decrittazione dei file, poiché gli aggressori potrebbero semplicemente prendere i soldi e scomparire senza fornire alcuna assistenza. Inoltre, pagare il riscatto potrebbe comportare anche ripercussioni legali, a seconda di dove vivi.

Pertanto, è meglio cercare un aiuto professionale da esperti di sicurezza informatica che potrebbero essere in grado di aiutarti a recuperare i tuoi file senza dover pagare un riscatto. Inoltre, le vittime dovrebbero prendere tutte le precauzioni necessarie quando si tratta di questo tipo di malware, come eseguire regolarmente il backup dei dati importanti e mantenere i propri sistemi aggiornati con le ultime patch di sicurezza.

January 23, 2023