Mztu Ransomware é outra variante do Djvu

Mztu é uma variante de ransomware que pertence à família Djvu. Ele foi descoberto por nossa equipe durante a inspeção de amostras de malware enviadas ao VirusTotal. O Mztu criptografa arquivos e acrescenta a extensão ".mztu" aos nomes dos arquivos, além de criar um arquivo "_readme.txt" contendo uma nota de resgate. Em alguns casos, os agentes de ameaças também podem roubar dados confidenciais usando outro malware antes de criptografar os arquivos com Djvu ransomware.

A nota de resgate fornece informações de contato e pagamento, incentivando as vítimas a entrar em contato com os invasores em 72 horas para evitar pagar $ 980 em vez de $ 490 pelo software e chave de descriptografia. Ele também afirma que é impossível descriptografar arquivos sem essas ferramentas. Além disso, as vítimas podem enviar um arquivo criptografado para descriptografia gratuita enviando um e-mail para support@freshmail.top ou datarestorehelp@airmail.cc.

O Mztu é uma forma perigosa de ransomware que pode causar danos significativos se não for tratado adequadamente. As vítimas devem tomar todas as precauções necessárias ao lidar com esse tipo de malware, como fazer backup de dados importantes regularmente e manter seus sistemas atualizados com os patches de segurança mais recentes.

Por fim, é importante observar que pagar o resgate não garante a descriptografia bem-sucedida dos arquivos.

A nota de resgate Mztu completa

O arquivo "_readme.txt" criado pelo ransomware, que contém sua nota de resgate, é o seguinte:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-cud8EGMtyB
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Sua identificação pessoal:

O que você pode fazer se for vítima do ransomware Mztu?

Se você for vítima do ransomware Mztu, é importante tomar todas as precauções necessárias para proteger seus dados e sistema. Primeiro, você deve fazer backup de todos os dados importantes regularmente para evitar perdê-los em caso de ataque. Além disso, você deve manter seu sistema atualizado com os patches de segurança mais recentes para reduzir o risco de ser infectado por malware.

Também é importante não pagar o resgate exigido pelos invasores, pois não há garantia de que eles fornecerão uma ferramenta ou chave de descriptografia funcional. Em vez disso, as vítimas devem procurar ajuda profissional de especialistas em segurança cibernética que podem ajudá-los a recuperar seus arquivos sem pagar resgate.

Por fim, as vítimas podem entrar em contato com os invasores por e-mail em support@freshmail.top ou datarestorehelp@airmail.cc e enviar um arquivo criptografado para descriptografia gratuita, conforme indicado na nota de resgate. No entanto, isso não garante o sucesso e as vítimas devem proceder com cautela ao lidar com esses criminosos.

Por que nunca é uma boa ideia pagar o resgate solicitado pelos agentes de ameaças de ransomware?

Nunca é uma boa ideia pagar o resgate solicitado pelos agentes de ameaças de ransomware, pois não há garantia de que eles fornecerão uma ferramenta ou chave de descriptografia funcional. Pagar o resgate serve apenas para encorajar esses criminosos e pode até levar a novos ataques a outras vítimas. Além disso, pagar o resgate não garante a descriptografia bem-sucedida dos arquivos, pois os invasores podem simplesmente pegar o dinheiro e desaparecer sem prestar qualquer assistência. Além disso, pagar o resgate também pode resultar em repercussões legais, dependendo de onde você mora.

Portanto, é melhor procurar ajuda profissional de especialistas em segurança cibernética que podem ajudá-lo a recuperar seus arquivos sem ter que pagar um resgate. Além disso, as vítimas devem tomar todas as precauções necessárias ao lidar com esse tipo de malware, como fazer backup de dados importantes regularmente e manter seus sistemas atualizados com os patches de segurança mais recentes.

January 23, 2023