Mztu ransomware je malware šifrující soubory, vydaný stejnými kyberzločinci, kteří provozují rodinu malwaru Djvu/STOP. Je to jedno z nejnovějších vydání. Tato škodlivá infekce zašifruje vaše osobní soubory a požaduje peníze výměnou za jejich dešifrování. Budete moci rozpoznat šifrované soubory, protože k nim bude přidáno .mztu. Pokud máte zálohu, nebudete mít žádné problémy s obnovením souborů. Pokud však nemáte někde zálohované soubory, jsou vaše možnosti mnohem omezenější. Provozovatelé malwaru se vám pokusí prodat dešifrovač za 980 dolarů, ale zaplacení výkupného je velmi riskantní.
Počítačoví zločinci provozující tuto rodinu malwaru pravidelně vydávají nové verze, přičemž Mztu ransomware jsou jednou z novějších. To může být identifikováno příponou .mztu, kterou přidává do šifrovaných souborů. Například text.txt by se změnil na text.txt.mztu, pokud je zašifrovaný. Všechny vaše osobní soubory budou mít tuto příponu, včetně fotografií, videí a dokumentů. Soubory s příponou .mztu budou v podstatě uzamčeny, dokud na nich nepoužijete konkrétní dešifrovač.
Ransomware vloží _readme.txt výkupné do všech složek, které obsahují šifrované soubory. Poznámka (zobrazená výše) je velmi obecná, ale obsahuje všechny potřebné informace. Podle poznámky, abyste získali decryptor, musíte zaplatit 980 dolarů. Zpráva uvádí, že oběti, které kontaktují počítačové zločince během prvních 72 hodin, obdrží 50%, ale to nemusí být nutně pravda. Ačkoli se zaplacení výkupného může zdát jako dobrá volba, je to spíše riskantní. Hlavním rizikem zaplacení výkupného je, že neexistuje žádná záruka, že obdržíte dešifrovač. Máte co do činění s kybernetickými zločinci a nic jim nebrání v tom, aby si vzali vaše peníze. Bohužel, mnoho obětí, které v minulosti zaplatily, neobdrželo své dešifrovače.
Vaše soubory lze snadno obnovit, pokud máte zálohu. Nejprve se však musíte ujistit, že jste z počítače zcela odstranili Mztu ransomware . Nepokoušejte se jej odstranit ručně; Místo toho použijte antimalwarový software. Můžete se bezpečně připojit k záloze a začít obnovovat soubory, jakmile bude infekce zcela odstraněna.
Pokud nemáte zálohu, vaše možnosti jsou velmi omezené. Jedinou možností, kterou máte, je počkat na bezplatný Mztu ransomware dešifrovač. V současné době neexistuje žádný bezplatný Mztu ransomware dešifrovač, ale přesto byste měli zálohovat šifrované soubory a počkat na uvolnění. Nicméně, kdy, nebo spíše zda bude dešifrovač uvolněn, není jisté. Verze ransomwaru z této rodiny malwaru používají k šifrování souborů online klíče, což znamená, že jsou pro každou oběť jedinečné. Pokud tyto klíče nejsou uvolněny výzkumníkům malwaru, není bezplatný Mztu ransomware dešifrovač příliš pravděpodobný. Existuje něco free Djvu/STOP decryptor by Emsisoft , co stojí za pokus, ale je nepravděpodobné, že bude fungovat na souborech šifrovaných pomocí Mztu ransomware .
Metody distribuce ransomwaru
Uživatelé často získávají malwarové infekce při otevírání nevyžádaných e-mailových příloh. Pokud vaše e-mailová adresa někdy unikla, pravděpodobně skončila prodejem na nějakém hackerském fóru. Škodliví herci kupují tyto uniklé e-mailové adresy pro své malwarové kampaně. Například škodlivá e-mailová kampaň přenášející ransomware. Škodlivé soubory jsou připojeny k e-mailům a když uživatelé otevřou soubory, malware je povolen iniciovat.
Naštěstí pro uživatele není obvykle obtížné identifikovat škodlivé e-maily. Před otevřením nevyžádané přílohy byste měli pečlivě zkontrolovat samotný e-mail. Dávejte pozor zejména na gramatické a pravopisné chyby. Odesílatelé často tvrdí, že jsou z legitimních firem, jejichž služby uživatelé využívají. Je však okamžitě jasné, že odesílatelé nejsou tím, za koho se vydávají, když jsou e-maily plné gramatických a pravopisných chyb. Měli byste také věnovat pozornost tomu, jak vás e-maily oslovují. Když vám společnost, jejíž služby využíváte, pošle e-mail, budete vždy oslovováni jménem (nebo jménem, které jste společnosti dali), protože e-mail vypadá osobněji. Distributoři malwaru by vás však označili za člena, uživatele, zákazníka atd., protože ve většině případů nemají přístup k osobním údajům a cílí na uživatele ve velmi velkém měřítku.
Vzhledem k tomu, že torrentové stránky jsou obvykle špatně monitorovány, škodliví aktéři také často šíří malware prostřednictvím torrentů. Škodlivé torrenty mohou zůstat v provozu po dlouhou dobu a infikovat velké množství uživatelů. Malware je obzvláště běžný v torrentech pro zábavní obsah, zejména pro filmy, televizní seriály a videohry. Nejen, že je nebezpečné stahovat obsah chráněný autorskými právy zdarma, ale také v podstatě krást obsah.
Za zmínku stojí, že škodlivé spamové kampaně mohou být někdy mnohem pokročilejší. Obecně platí, že byste neměli otevírat žádné přílohy nevyžádaných e-mailů, pokud si nejste jisti, že jsou bezpečné. Před otevřením příloh doporučujeme použít antivirovou kontrolu nebo provést kontrolu pomocí antivirového VirusTotal softwaru.
Jak odstranit Mztu ransomware
Nepokoušejte se odebrat Mztu ransomware ručně, protože byste mohli způsobit větší poškození počítače. Ransomware je sofistikovaná infekce, která vyžaduje profesionální program, aby se zbavila. Pokud se to pokusíte udělat ručně a neodstraníte všechny soubory ransomwaru, infekce se může zotavit. Pokud by k tomu došlo, když jste byli připojeni k záloze, vaše zálohované soubory by byly také zašifrovány. Soubory by pak byly trvale ztraceny.
Po úplném odstranění Mztu ransomware pomocí antivirového softwaru se můžete připojit k záloze, pokud ji máte. Pokud nemáte zálohu, jedinou možností je zálohovat šifrované soubory a počkat na uvolnění bezplatného Mztu ransomware dešifrovače. Pokud bude vydán, bude k dispozici na NoMoreRansom .
Mztu ransomware je detekován jako:
- Win32:BotX-gen [Trj] podle AVG/Avast
- Výkupné: Win32 / StopCrypt.SL! MTB podle Microsoftu
- Trojan.GenericKD.65121383 podle BitDefender
- Varianta Win32/Kryptik.HSKR od ESET
- Trojan.MalPack.GS podle Malwarebytes
- UDS:DangerousObject.Multi.Generic podle Kaspersky
- Ransom.Win32.STOP.SMYXCLZZ.hp podle TrendMicro
