Mztu 勒索软件是另一个 Djvu 变种

Mztu 是属于 Djvu 家族的勒索软件变种。它是我们的团队在检查提交给 VirusTotal 的恶意软件样本时发现的。 Mztu 加密文件并将“.mztu”扩展名附加到文件名，并创建一个包含赎金票据的“_readme.txt”文件。在某些情况下，威胁行为者还可能在使用 Djvu 勒索软件加密文件之前使用其他恶意软件窃取敏感数据。

赎金票据提供付款和联系信息，鼓励受害者在 72 小时内与攻击者联系，以避免为解密软件和密钥支付 980 美元而不是 490 美元。它还指出，没有这些工具就无法解密文件。此外，受害者可以通过发送电子邮件至 support@freshmail.top 或 datarestorehelp@airmail.cc 发送一个加密文件以供免费解密。

Mztu 是一种危险的勒索软件，如果处理不当，可能会造成重大损失。受害者在处理此类恶意软件时应采取一切必要的预防措施，例如定期备份重要数据并使用最新的安全补丁更新系统。

最后，需要注意的是，支付赎金并不能保证文件能够成功解密。

完整的 Mztu 赎金记录

勒索软件创建的“_readme.txt”文件包含其赎金记录，内容如下：

注意力！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-cud8EGMtyB
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系，可享受 50% 的折扣，价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留电子邮件地址以联系我们：
datarestorehelp@airmail.cc

您的个人ID：

如果您是 Mztu 勒索软件的受害者，该怎么办？

如果您是 Mztu 勒索软件的受害者，请务必采取一切必要的预防措施来保护您的数据和系统。首先，您应该定期备份所有重要数据，以免在受到攻击时丢失。此外，您应该使用最新的安全补丁更新您的系统，以降低感染恶意软件的风险。

同样重要的是不要支付攻击者要求的赎金，因为不能保证他们会提供有效的解密工具或密钥。相反，受害者应该向网络安全专家寻求专业帮助，他们或许能够帮助他们在不支付赎金的情况下恢复文件。

最后，受害者可以通过电子邮件 support@freshmail.top 或 datarestorehelp@airmail.cc 与攻击者联系，并发送一个加密文件以供免费解密，如勒索信中所述。然而，这并不能保证成功，受害者在与这些罪犯打交道时应谨慎行事。

为什么支付勒索软件威胁行为者要求的赎金从来都不是一个好主意？

支付勒索软件威胁行为者要求的赎金绝不是一个好主意，因为无法保证他们会提供有效的解密工具或密钥。支付赎金只会鼓励这些罪犯，甚至可能导致对其他受害者的进一步攻击。此外，支付赎金并不能保证成功解密文件，因为攻击者可能会在不提供任何帮助的情况下拿走钱然后消失。此外，支付赎金还可能导致法律后果，具体取决于您居住的地方。

因此，最好向网络安全专家寻求专业帮助，他们可以帮助您恢复文件而无需支付赎金。此外，受害者在处理此类恶意软件时应采取一切必要的预防措施，例如定期备份重要数据并使用最新的安全补丁更新系统。