Mztu ransomware on tiedostoja salaava haittaohjelma, jonka ovat julkaisseet samat verkkorikolliset, jotka käyttävät Djvu/STOP-haittaohjelmaperhettä. Se on yksi uusimmista julkaisuista. Tämä haitallinen infektio salaa henkilökohtaiset tiedostosi ja vaatii rahaa vastineeksi niiden salauksen purkamisesta. Voit tunnistaa salatut tiedostot, koska niihin on lisätty .mztu. Jos sinulla on varmuuskopio, sinulla ei ole ongelmia tiedostojen palauttamisessa. Jos sinulla ei kuitenkaan ole tiedostoja varmuuskopioituna jonnekin, vaihtoehtosi ovat paljon rajoitetumpia. Haittaohjelmaoperaattorit yrittävät myydä sinulle salauksenpurkulaitteen 980 dollarilla, mutta lunnaiden maksaminen on erittäin riskialtista.
Tätä haittaohjelmaperhettä käyttävät verkkorikolliset julkaisevat uusia versioita säännöllisesti, ja Mztu ransomware ne ovat yksi uudemmista. Se voidaan tunnistaa .mztu-päätteellä, jonka se lisää salattuihin tiedostoihin. Esimerkiksi text.txt muutetaan muotoon text.txt.mztu, jos se salataan. Kaikilla henkilökohtaisilla tiedostoillasi on tämä laajennus, mukaan lukien valokuvat, videot ja asiakirjat. Tiedostot, joilla on .mztu-pääte, lukitaan olennaisesti, kunnes käytät niihin tiettyä salauksenpurkulaitetta.
Kiristysohjelma pudottaa _readme.txt lunnaita kaikkiin kansioihin, jotka sisältävät salattuja tiedostoja. Huomautus (näkyy yllä) on hyvin yleinen, mutta siinä on kaikki tarvittavat tiedot. Muistiinpanon mukaan salauksenpurkulaitteen saamiseksi sinun on maksettava 980 dollaria. Muistiossa mainitaan, että uhrit, jotka ottavat yhteyttä verkkorikollisiin ensimmäisten 72 tunnin aikana, saavat 50%, mutta se ei välttämättä ole totta. Vaikka lunnaiden maksaminen voi tuntua hyvältä vaihtoehdolta, se on melko riskialtista. Lunnaiden maksamisen suurin riski on, että ei ole varmuutta siitä, että saat salauksenpurkulaitteen. Olet tekemisissä verkkorikollisten kanssa, eikä mikään estä heitä vain ottamasta rahojasi. Valitettavasti monet aiemmin maksaneet uhrit eivät ole saaneet salauksenpurkulaitteitaan.
Tiedostosi voidaan palauttaa helposti, jos sinulla on varmuuskopio. Sinun on kuitenkin ensin varmistettava, että poistat Mztu ransomware kokonaan tietokoneeltasi. Älä yritä poistaa sitä manuaalisesti; Käytä sen sijaan haittaohjelmien torjuntaohjelmistoa. Voit muodostaa yhteyden varmuuskopioon turvallisesti ja aloittaa tiedostojen palauttamisen, kun tartunta on poistettu kokonaan.
Jos sinulla ei ole varmuuskopiota, vaihtoehtosi ovat hyvin rajalliset. Ainoa vaihtoehto, joka sinulla on, on odottaa ilmaista Mztu ransomware salauksenpurkulaitetta. Tällä hetkellä ei ole ilmaista Mztu ransomware salauksenpurkulaitetta, mutta sinun on kuitenkin varmuuskopioitava salatut tiedostosi ja odotettava sellaisen julkaisua. Kuitenkin, milloin tai pikemminkin jos salauksenpurkulaite vapautetaan, ei ole varmaa. Tämän haittaohjelmaperheen ransomware-versiot käyttävät online-avaimia tiedostojen salaamiseen, mikä tarkoittaa, että ne ovat ainutlaatuisia jokaiselle uhrille. Ellei näitä avaimia luovuteta haittaohjelmatutkijoille, ilmainen Mztu ransomware salauksenpurkulaite ei ole kovin todennäköinen. On free Djvu/STOP decryptor by Emsisoft olemassa kokeilemisen arvoinen tiedosto, mutta se ei todennäköisesti toimi tiedostoissa, jotka on salattu . Mztu ransomware
Ransomware-jakelumenetelmät
Käyttäjät saavat usein haittaohjelmatartuntoja avatessaan ei-toivottuja sähköpostiliitteitä. Jos sähköpostiosoitteesi on koskaan vuotanut, se todennäköisesti myytiin jollain hakkerifoorumilla. Pahantahtoiset toimijat ostavat nämä vuotaneet sähköpostiosoitteet haittaohjelmakampanjoihinsa. Esimerkiksi kiristysohjelmia sisältävä haitallinen sähköpostikampanja. Haitalliset tiedostot liitetään sähköposteihin, ja kun käyttäjät avaavat tiedostot, haittaohjelma saa aloittaa.
Käyttäjien onneksi haitallisia sähköposteja ei yleensä ole vaikea tunnistaa. Ennen kuin avaat ei-toivotun liitteen, sinun on tutkittava huolellisesti itse sähköposti. Pidä silmällä erityisesti kielioppi- ja kirjoitusvirheitä. Lähettäjät väittävät usein olevansa laillisista yrityksistä, joiden palveluita käyttäjät käyttävät. On kuitenkin heti selvää, että lähettäjät eivät ole sitä, mitä he väittävät olevansa, kun sähköpostit ovat täynnä kielioppi- ja kirjoitusvirheitä. Sinun tulisi myös kiinnittää huomiota siihen, miten sähköpostit osoittavat sinulle. Kun yritys, jonka palveluita käytät, lähettää sinulle sähköpostia, sinua puhutellaan aina nimellä (tai nimellä, jonka olet antanut yritykselle), koska se saa sähköpostin näyttämään henkilökohtaisemmalta. Haittaohjelmien jakelijat kutsuvat sinua kuitenkin jäseneksi, käyttäjäksi, asiakkaaksi jne., koska heillä ei useimmissa tapauksissa ole pääsyä henkilökohtaisiin tietoihin ja he kohdistavat käyttäjiä erittäin suuressa mittakaavassa.
Koska torrent-sivustoja valvotaan tyypillisesti huonosti, haitalliset toimijat levittävät usein haittaohjelmia myös torrentien kautta. Haitalliset torrentit voivat pysyä pystyssä pitkään ja tartuttaa suuria määriä käyttäjiä. Haittaohjelmat ovat erityisen yleisiä viihdesisällön torrenteissa, erityisesti elokuvissa, TV-sarjoissa ja videopeleissä. Sen lisäksi, että on vaarallista ladata tekijänoikeuksin suojattua sisältöä ilmaiseksi, se on myös pohjimmiltaan sisällön varastamista.
On syytä mainita, että haitalliset roskapostikampanjat voivat toisinaan olla paljon edistyneempiä. Yleensä sinun ei pitäisi avata liitteitä ei-toivotuista sähköposteista, ellet ole varma, että ne ovat turvallisia. Ennen liitteiden avaamista suosittelemme käyttämään virustarkistajaa, kuten VirusTotal tai suorittamaan tarkistuksen virustorjuntaohjelmistolla.
Kuinka poistaa Mztu ransomware
Älä yritä poistaa Mztu ransomware manuaalisesti, koska saatat aiheuttaa enemmän vahinkoa tietokoneellesi. Ransomware on hienostunut infektio, josta eroon pääseminen vaatii ammattimaisen ohjelman. Jos yrität tehdä sen manuaalisesti etkä poista kaikkia ransomware-tiedostoja, tartunta saattaa pystyä toipumaan. Jos näin tapahtuisi, kun olisit yhteydessä varmuuskopioon, myös varmuuskopioidut tiedostosi salattaisiin. Tiedostot menetettäisiin sitten pysyvästi.
Kun olet poistanut Mztu ransomware virustorjuntaohjelmiston kokonaan, voit muodostaa yhteyden varmuuskopioon, jos sinulla on se. Jos sinulla ei ole varmuuskopiota, ainoa vaihtoehto on varmuuskopioida salatut tiedostot ja odottaa ilmaisen Mztu ransomware salauksenpurkulaitteen julkaisua. Jos se julkaistaan, se tulee saataville NoMoreRansom .
Mztu ransomware havaitaan seuraavasti:
- Win32: BotX-gen [Trj] kirjoittanut AVG/Avast
- Lunnaat:Win32/StopCrypt.SL! Microsoftin MTB
- Trojan.GenericKD.65121383 kirjoittanut BitDefender
- ESETin versio Win32/Kryptik.HSKR:stä
- Malwarebytesin Trojan.MalPack.GS
- UDS:DangerousObject.Multi.Generic kirjoittanut Kaspersky
- Ransom.Win32.STOP.SMYXCLZZ.hp kirjoittanut TrendMicro
