Mztu Ransomware er en annen Djvu-variant

Mztu er en løsepengevare-variant som tilhører Djvu-familien. Det ble oppdaget av teamet vårt mens vi inspiserte skadevareprøver sendt til VirusTotal. Mztu krypterer filer og legger til ".mztu"-utvidelsen til filnavn, i tillegg til å lage en "_readme.txt"-fil som inneholder en løsepengenota. I noen tilfeller kan trusselaktører også stjele sensitive data ved å bruke annen skadelig programvare før de krypterer filer med Djvu løsepengeprogramvare.

Løsepengene gir betalings- og kontaktinformasjon, og oppmuntrer ofre til å kontakte angriperne innen 72 timer for å unngå å betale $980 i stedet for $490 for dekrypteringsprogramvaren og nøkkelen. Den sier også at det er umulig å dekryptere filer uten disse verktøyene. I tillegg kan ofre sende én kryptert fil for gratis dekryptering ved å sende en e-post til enten support@freshmail.top eller datarestorehelp@airmail.cc.

Mztu er en farlig form for løsepengevare som kan forårsake betydelig skade hvis den ikke håndteres på riktig måte. Ofre bør ta alle nødvendige forholdsregler når de håndterer denne typen skadelig programvare, for eksempel å sikkerhetskopiere viktige data regelmessig og holde systemene oppdatert med de nyeste sikkerhetsoppdateringene.

Til slutt er det viktig å merke seg at betaling av løsepenger ikke garanterer vellykket dekryptering av filer.

Hele Mztu løsepengenota

"_readme.txt"-filen opprettet av løsepengevaren, som inneholder løsepengenes notat, lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-cud8EGMtyB
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:

Hva kan du gjøre hvis du er et offer for Mztu-ransomware?

Hvis du er et offer for Mztu-ransomware, er det viktig å ta alle nødvendige forholdsregler for å beskytte dataene og systemet. Først bør du sikkerhetskopiere viktige data regelmessig for å unngå å miste dem i tilfelle et angrep. I tillegg bør du holde systemet oppdatert med de nyeste sikkerhetsoppdateringene for å redusere risikoen for å bli infisert med skadelig programvare.

Det er også viktig å ikke betale løsepengene som angriperne krever, da det ikke er noen garanti for at de vil gi et fungerende dekrypteringsverktøy eller nøkkel. I stedet bør ofre oppsøke profesjonell hjelp fra cybersikkerhetseksperter som kanskje kan hjelpe dem med å gjenopprette filene sine uten å betale løsepenger.

Til slutt kan ofre kontakte angriperne via e-post på support@freshmail.top eller datarestorehelp@airmail.cc og sende én kryptert fil for gratis dekryptering som angitt i løsepengenotatet. Dette garanterer imidlertid ikke suksess, og ofre bør fortsette med forsiktighet når de håndterer disse kriminelle.

Hvorfor er det aldri en god idé å betale løsepengene som kreves av trusselaktører om løsepenger?

Det er aldri en god idé å betale løsepengene som kreves av trusselaktører med løsepenger, da det ikke er noen garanti for at de vil gi et fungerende dekrypteringsverktøy eller nøkkel. Å betale løsepenger tjener bare til å oppmuntre disse kriminelle og kan til og med føre til ytterligere angrep på andre ofre. I tillegg garanterer ikke betaling av løsepenger vellykket dekryptering av filer, ettersom angripere ganske enkelt kan ta pengene og forsvinne uten å gi noen hjelp. Videre kan betaling av løsepenger også føre til juridiske konsekvenser, avhengig av hvor du bor.

Derfor er det best å oppsøke profesjonell hjelp fra cybersikkerhetseksperter som kanskje kan hjelpe deg med å gjenopprette filene dine uten å måtte betale løsepenger. I tillegg bør ofre ta alle nødvendige forholdsregler når de håndterer denne typen skadelig programvare, for eksempel å sikkerhetskopiere viktige data regelmessig og holde systemene oppdatert med de nyeste sikkerhetsoppdateringene.

January 23, 2023