Mztu ransomware هو برنامج ضار لتشفير الملفات ، تم إصداره بواسطة نفس مجرمي الإنترنت الذين يقومون بتشغيل عائلة البرامج الضارة Djvu / STOP. إنها واحدة من أحدث الإصدارات. ستقوم هذه العدوى الخبيثة بتشفير ملفاتك الشخصية وطلب المال مقابل فك تشفيرها. ستتمكن من التعرف على الملفات المشفرة لأنه ستتم إضافة .mztu إليها. إذا كان لديك نسخة احتياطية ، فلن تواجه أي مشكلات في استعادة الملفات. ومع ذلك ، إذا لم يكن لديك ملفات تم نسخها احتياطيا في مكان ما ، فستكون خياراتك محدودة للغاية. سيحاول مشغلو البرامج الضارة بيع جهاز فك التشفير مقابل 980 دولارا ولكن دفع الفدية أمر محفوف بالمخاطر.

 

Mztu ransomware note

 

يقوم مجرمو الإنترنت الذين يشغلون عائلة البرامج الضارة هذه بإصدار إصدارات جديدة بشكل منتظم ، مع Mztu ransomware كونها واحدة من أحدثها. يمكن التعرف عليه من خلال الامتداد .mztu الذي يضيفه إلى الملفات المشفرة. على سبيل المثال ، سيتم تغيير text.txt إلى text.txt.mztu إذا تم تشفيره. ستحتوي جميع ملفاتك الشخصية على هذا الامتداد ، بما في ذلك الصور ومقاطع الفيديو والمستندات. سيتم قفل الملفات ذات الامتداد .mztu بشكل أساسي حتى تستخدم أداة فك تشفير محددة عليها.

Mztu ransomware files

سيقوم برنامج الفدية بإسقاط مذكرة فدية _readme.txt في جميع المجلدات التي تحتوي على ملفات مشفرة. الملاحظة (المعروضة أعلاه) عامة جدا ولكنها تحتوي على جميع المعلومات الضرورية. وفقا للملاحظة ، للحصول على أداة فك التشفير ، تحتاج إلى دفع 980 دولارا. تشير المذكرة إلى أن الضحايا الذين يتصلون بمجرمي الإنترنت خلال ال 72 ساعة الأولى سيحصلون على 50٪ ولكن هذا ليس صحيحا بالضرورة. على الرغم من أن دفع الفدية قد يبدو خيارا جيدا ، إلا أنه محفوف بالمخاطر إلى حد ما. الخطر الرئيسي لدفع الفدية هو أنه لا يوجد ضمان بأنك ستتلقى برنامج فك التشفير. أنت تتعامل مع مجرمي الإنترنت ، ولا يوجد ما يمنعهم من مجرد أخذ أموالك. لسوء الحظ ، فإن العديد من الضحايا الذين دفعوا في الماضي لم يتلقوا أجهزة فك التشفير الخاصة بهم.

يمكن استرداد ملفاتك بسهولة إذا كان لديك نسخة احتياطية. ومع ذلك ، تحتاج أولا إلى التأكد من حذفها بالكامل Mztu ransomware من جهاز الكمبيوتر الخاص بك. لا تحاول إزالته يدويا ؛ بدلا من ذلك ، استخدم برنامج مكافحة البرامج الضارة. يمكنك الاتصال بأمان بالنسخة الاحتياطية والبدء في استعادة الملفات بمجرد إزالة العدوى تماما.

إذا لم يكن لديك نسخة احتياطية ، فإن خياراتك محدودة للغاية. الخيار الوحيد الذي لديك هو انتظار برنامج فك تشفير مجاني Mztu ransomware . لا يوجد حاليا برنامج فك تشفير مجاني Mztu ransomware ولكن يجب عليك مع ذلك نسخ ملفاتك المشفرة احتياطيا وانتظار إصدار واحد. ومع ذلك ، متى ، أو بالأحرى إذا كان سيتم تحرير فك التشفير غير مؤكد. تستخدم إصدارات برامج الفدية من عائلة البرامج الضارة هذه مفاتيح عبر الإنترنت لتشفير الملفات ، مما يعني أنها فريدة لكل ضحية. ما لم يتم إصدار هذه المفاتيح للباحثين في البرامج الضارة ، فمن غير المحتمل جدا وجود برنامج فك تشفير مجاني Mztu ransomware . هناك ما free Djvu/STOP decryptor by Emsisoft يستحق المحاولة ولكن من غير المحتمل أن يعمل على الملفات المشفرة بواسطة Mztu ransomware .

طرق توزيع برامج الفدية

كثيرا ما يصاب المستخدمون بعدوى البرامج الضارة عند فتح مرفقات البريد الإلكتروني غير المرغوب فيها. إذا تم تسريب عنوان بريدك الإلكتروني ، فمن المحتمل أن ينتهي به الأمر إلى بيعه في بعض منتديات القراصنة. تشتري الجهات الفاعلة الخبيثة عناوين البريد الإلكتروني المسربة لحملات البرامج الضارة الخاصة بهم. على سبيل المثال ، حملة بريد إلكتروني ضارة تحمل برامج الفدية. يتم إرفاق الملفات الضارة برسائل البريد الإلكتروني ، وعندما يفتح المستخدمون الملفات ، يسمح للبرامج الضارة بالبدء.

لحسن الحظ بالنسبة للمستخدمين ، لا يصعب عادة تحديد رسائل البريد الإلكتروني الضارة. قبل فتح مرفق غير مرغوب فيه ، يجب عليك فحص البريد الإلكتروني نفسه بعناية. ترقب الأخطاء النحوية والإملائية على وجه الخصوص. كثيرا ما يدعي المرسلون أنهم من أنشطة تجارية مشروعة يستخدم المستخدمون خدماتها. ومع ذلك ، فمن الواضح على الفور أن المرسلين ليسوا من يدعون أنهم عندما تكون رسائل البريد الإلكتروني مليئة بالأخطاء النحوية والإملائية. يجب عليك أيضا الانتباه إلى كيفية مخاطبة رسائل البريد الإلكتروني لك. عندما ترسل لك الشركة التي تستخدم خدماتها بريدا إلكترونيا ، مخاطبتك دائما بالاسم (أو الاسم الذي أعطيته للشركة) لأنه يجعل البريد الإلكتروني يبدو أكثر شخصية. ومع ذلك ، فإن موزعي البرامج الضارة يشيرون إليك على أنك عضو أو مستخدم أو عميل وما إلى ذلك لأنهم لا يستطيعون الوصول إلى المعلومات الشخصية في معظم الحالات ويستهدفون المستخدمين على نطاق واسع جدا.

نظرا لأن مواقع التورنت عادة ما تكون سيئة المراقبة ، فغالبا ما تنشر الجهات الفاعلة الخبيثة البرامج الضارة عبر السيول. يمكن أن تظل السيول الضارة مستيقظة لفترة طويلة ، مما يصيب كميات كبيرة من المستخدمين. البرامج الضارة شائعة بشكل خاص في التورنت للمحتوى الترفيهي ، خاصة للأفلام والمسلسلات التلفزيونية وألعاب الفيديو. ليس من الخطر فقط تنزيل محتوى محمي بحقوق الطبع والنشر مجانا ، ولكنه أيضا يسرق المحتوى بشكل أساسي.
تجدر الإشارة إلى أن حملات البريد العشوائي الضارة يمكن أن تكون في بعض الأحيان أكثر تقدما. بشكل عام ، يجب ألا تفتح أي مرفقات من رسائل البريد الإلكتروني غير المرغوب فيها إلا إذا كنت متأكدا من أنها آمنة. قبل فتح أي مرفقات ، ننصح باستخدام مدقق فيروسات مثل VirusTotal أو إجراء فحص باستخدام برنامج مكافحة الفيروسات.

كيفية إزالة Mztu ransomware

لا تحاول الإزالة يدويا لأنك قد ينتهي بك الأمر إلى التسبب Mztu ransomware في مزيد من الضرر لجهاز الكمبيوتر الخاص بك. Ransomware هي عدوى متطورة تتطلب برنامجا احترافيا للتخلص منها. إذا حاولت القيام بذلك يدويا ولم تقم بإزالة جميع ملفات برامج الفدية ، فقد تتمكن العدوى من التعافي. إذا حدث ذلك عندما كنت متصلا بنسختك الاحتياطية ، فستصبح ملفاتك التي تم نسخها احتياطيا مشفرة أيضا. ثم يتم فقدان الملفات بشكل دائم.

بمجرد الحذف Mztu ransomware الكامل باستخدام برنامج مكافحة الفيروسات ، يمكنك الاتصال بالنسخة الاحتياطية إذا كانت لديك. إذا لم يكن لديك نسخة احتياطية ، فإن خيارك الوحيد هو نسخ الملفات المشفرة احتياطيا وانتظار إصدار برنامج فك تشفير مجاني Mztu ransomware . إذا تم إصداره ، فسيصبح متاحا على NoMoreRansom .

Mztu ransomware تم الكشف عنه على النحو التالي:

  • Win32 : BotX – الجنرال [Trj] بواسطة AVG / أفاست
  • فدية: Win32/StopCrypt.SL! MTB بواسطة مايكروسوفت
  • طروادة.GenericKD.65121383 بواسطة BitDefender
  • البديل من Win32/Kryptik.HSKR بواسطة ESET
  • Trojan.MalPack.GS بواسطة التقيم
  • UDS:DangerousObject.Multi.Generic بواسطة كاسبيرسكي
  • Ransom.Win32.STOP.SMYXCLZZ.hp بواسطة TrendMicro

Mztu ransomware detections

أضف تعليق