Mztu 勒索軟件是另一個 Djvu 變種

Mztu 是屬於 Djvu 家族的勒索軟件變種。它是我們的團隊在檢查提交給 VirusTotal 的惡意軟件樣本時發現的。 Mztu 加密文件並將“.mztu”擴展名附加到文件名,並創建一個包含贖金票據的“_readme.txt”文件。在某些情況下,威脅行為者還可能在使用 Djvu 勒索軟件加密文件之前使用其他惡意軟件竊取敏感數據。

贖金票據提供付款和聯繫信息,鼓勵受害者在 72 小時內與攻擊者聯繫,以避免為解密軟件和密鑰支付 980 美元而不是 490 美元。它還指出,沒有這些工具就無法解密文件。此外,受害者可以通過發送電子郵件至 support@freshmail.top 或 datarestorehelp@airmail.cc 發送一個加密文件以供免費解密。

Mztu 是一種危險的勒索軟件,如果處理不當,可能會造成重大損失。受害者在處理此類惡意軟件時應採取一切必要的預防措施,例如定期備份重要數據並使用最新的安全補丁更新系統。

最後,需要注意的是,支付贖金並不能保證文件能夠成功解密。

完整的 Mztu 贖金記錄

勒索軟件創建的“_readme.txt”文件包含其贖金記錄,內容如下:

注意力!

別擔心,您可以歸還所有文件!
您的所有文件,如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的 PC 發送您的加密文件之一,我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具:
hxxps://we.tl/t-cud8EGMtyB
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫,可享受 50% 的折扣,價格為 490 美元。
請注意,您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件,您需要在我們的電子郵件中寫下:
support@freshmail.top

保留電子郵件地址以聯繫我們:
datarestorehelp@airmail.cc

您的個人ID:

如果您是 Mztu 勒索軟件的受害者,該怎麼辦?

如果您是 Mztu 勒索軟件的受害者,請務必採取一切必要的預防措施來保護您的數據和系統。首先,您應該定期備份所有重要數據,以免在受到攻擊時丟失。此外,您應該使用最新的安全補丁更新您的系統,以降低感染惡意軟件的風險。

同樣重要的是不要支付攻擊者要求的贖金,因為不能保證他們會提供有效的解密工具或密鑰。相反,受害者應該向網絡安全專家尋求專業幫助,他們或許能夠幫助他們在不支付贖金的情況下恢復文件。

最後,受害者可以通過電子郵件 support@freshmail.top 或 datarestorehelp@airmail.cc 與攻擊者聯繫,並發送一個加密文件以供免費解密,如勒索信中所述。然而,這並不能保證成功,受害者在與這些罪犯打交道時應謹慎行事。

為什麼支付勒索軟件威脅行為者要求的贖金從來都不是一個好主意?

支付勒索軟件威脅行為者要求的贖金絕不是一個好主意,因為無法保證他們會提供有效的解密工具或密鑰。支付贖金只會鼓勵這些罪犯,甚至可能導致對其他受害者的進一步攻擊。此外,支付贖金並不能保證成功解密文件,因為攻擊者可能會在不提供任何幫助的情況下拿走錢然後消失。此外,支付贖金還可能導致法律後果,具體取決於您居住的地方。

因此,最好向網絡安全專家尋求專業幫助,他們可以幫助您恢復文件而無需支付贖金。此外,受害者在處理此類惡意軟件時應採取一切必要的預防措施,例如定期備份重要數據並使用最新的安全補丁更新系統。

January 23, 2023