Mztu Ransomware är en annan Djvu-variant

Mztu är en ransomware-variant som tillhör Djvu-familjen. Det upptäcktes av vårt team när vi inspekterade skadlig programvara som skickats till VirusTotal. Mztu krypterar filer och lägger till tillägget ".mztu" till filnamnen, samt skapar en "_readme.txt"-fil som innehåller en lösennota. I vissa fall kan hotaktörer också stjäla känslig data med hjälp av annan skadlig kod innan de krypterar filer med Djvu ransomware.

Lösensedeln innehåller betalnings- och kontaktinformation, vilket uppmuntrar offren att kontakta angriparna inom 72 timmar för att undvika att betala $980 istället för $490 för dekrypteringsmjukvaran och nyckeln. Det står också att det är omöjligt att dekryptera filer utan dessa verktyg. Dessutom kan offer skicka en krypterad fil för gratis dekryptering genom att e-posta antingen support@freshmail.top eller datarestorehelp@airmail.cc.

Mztu är en farlig form av ransomware som kan orsaka betydande skada om den inte hanteras på rätt sätt. Offren bör vidta alla nödvändiga försiktighetsåtgärder när de hanterar denna typ av skadlig programvara, som att regelbundet säkerhetskopiera viktig data och hålla sina system uppdaterade med de senaste säkerhetskorrigeringarna.

Slutligen är det viktigt att notera att betalning av lösensumman inte garanterar framgångsrik dekryptering av filer.

Den fullständiga Mztu-lösennotan

Filen "_readme.txt" skapad av ransomware, som innehåller dess lösennota, lyder som följer:

UPPMÄRKSAMHET!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-cud8EGMtyB
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.top

Boka e-postadress för att kontakta oss:
datarestorehelp@airmail.cc

Ditt personliga ID:

Vad kan du göra om du är ett offer för Mztu ransomware?

Om du är ett offer för Mztu ransomware är det viktigt att vidta alla nödvändiga försiktighetsåtgärder för att skydda din data och ditt system. Först bör du säkerhetskopiera all viktig data regelbundet för att undvika att förlora den i händelse av en attack. Dessutom bör du hålla ditt system uppdaterat med de senaste säkerhetskorrigeringarna för att minska risken att bli infekterad med skadlig programvara.

Det är också viktigt att inte betala lösensumman som angriparna kräver eftersom det inte finns någon garanti för att de kommer att tillhandahålla ett fungerande dekrypteringsverktyg eller nyckel. Istället bör offren söka professionell hjälp från cybersäkerhetsexperter som kanske kan hjälpa dem att återställa sina filer utan att betala en lösensumma.

Slutligen kan offren kontakta angriparna via e-post på support@freshmail.top eller datarestorehelp@airmail.cc och skicka en krypterad fil för gratis dekryptering som anges i lösennotan. Detta garanterar dock inte framgång och offren bör vara försiktiga när de hanterar dessa brottslingar.

Varför är det aldrig en bra idé att betala lösen som begärs av aktörer som hotar ransomware?

Det är aldrig en bra idé att betala lösen som begärts av ransomware-hotaktörer eftersom det inte finns någon garanti för att de kommer att tillhandahålla ett fungerande dekrypteringsverktyg eller nyckel. Att betala lösen tjänar bara till att uppmuntra dessa brottslingar och kan till och med leda till ytterligare attacker mot andra offer. Dessutom garanterar inte betalning av lösensumman framgångsrik dekryptering av filer, eftersom angripare helt enkelt kan ta pengarna och försvinna utan att ge någon hjälp. Dessutom kan betalning av lösensumman också resultera i juridiska konsekvenser, beroende på var du bor.

Därför är det bäst att söka professionell hjälp från cybersäkerhetsexperter som kanske kan hjälpa dig att återställa dina filer utan att behöva betala en lösensumma. Dessutom bör offren vidta alla nödvändiga försiktighetsåtgärder när de hanterar denna typ av skadlig programvara, som att regelbundet säkerhetskopiera viktig data och hålla sina system uppdaterade med de senaste säkerhetskorrigeringarna.

January 23, 2023