Mztu 勒索软件是另一个 Djvu 变种

Mztu 是属于 Djvu 家族的勒索软件变种。它是我们的团队在检查提交给 VirusTotal 的恶意软件样本时发现的。 Mztu 加密文件并将“.mztu”扩展名附加到文件名,并创建一个包含赎金票据的“_readme.txt”文件。在某些情况下,威胁行为者还可能在使用 Djvu 勒索软件加密文件之前使用其他恶意软件窃取敏感数据。

赎金票据提供付款和联系信息,鼓励受害者在 72 小时内与攻击者联系,以避免为解密软件和密钥支付 980 美元而不是 490 美元。它还指出,没有这些工具就无法解密文件。此外,受害者可以通过发送电子邮件至 support@freshmail.top 或 datarestorehelp@airmail.cc 发送一个加密文件以供免费解密。

Mztu 是一种危险的勒索软件,如果处理不当,可能会造成重大损失。受害者在处理此类恶意软件时应采取一切必要的预防措施,例如定期备份重要数据并使用最新的安全补丁更新系统。

最后,需要注意的是,支付赎金并不能保证文件能够成功解密。

完整的 Mztu 赎金记录

勒索软件创建的“_readme.txt”文件包含其赎金记录,内容如下:

注意力!

别担心,您可以归还所有文件!
您的所有文件,如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的 PC 发送您的加密文件之一,我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具:
hxxps://we.tl/t-cud8EGMtyB
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系,可享受 50% 的折扣,价格为 490 美元。
请注意,您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件,您需要在我们的电子邮件中写下:
support@freshmail.top

保留电子邮件地址以联系我们:
datarestorehelp@airmail.cc

您的个人ID:

如果您是 Mztu 勒索软件的受害者,该怎么办?

如果您是 Mztu 勒索软件的受害者,请务必采取一切必要的预防措施来保护您的数据和系统。首先,您应该定期备份所有重要数据,以免在受到攻击时丢失。此外,您应该使用最新的安全补丁更新您的系统,以降低感染恶意软件的风险。

同样重要的是不要支付攻击者要求的赎金,因为不能保证他们会提供有效的解密工具或密钥。相反,受害者应该向网络安全专家寻求专业帮助,他们或许能够帮助他们在不支付赎金的情况下恢复文件。

最后,受害者可以通过电子邮件 support@freshmail.top 或 datarestorehelp@airmail.cc 与攻击者联系,并发送一个加密文件以供免费解密,如勒索信中所述。然而,这并不能保证成功,受害者在与这些罪犯打交道时应谨慎行事。

为什么支付勒索软件威胁行为者要求的赎金从来都不是一个好主意?

支付勒索软件威胁行为者要求的赎金绝不是一个好主意,因为无法保证他们会提供有效的解密工具或密钥。支付赎金只会鼓励这些罪犯,甚至可能导致对其他受害者的进一步攻击。此外,支付赎金并不能保证成功解密文件,因为攻击者可能会在不提供任何帮助的情况下拿走钱然后消失。此外,支付赎金还可能导致法律后果,具体取决于您居住的地方。

因此,最好向网络安全专家寻求专业帮助,他们可以帮助您恢复文件而无需支付赎金。此外,受害者在处理此类恶意软件时应采取一切必要的预防措施,例如定期备份重要数据并使用最新的安全补丁更新系统。

January 23, 2023