Mztu ransomware egy fájlt titkosító rosszindulatú program, amelyet ugyanazok a számítógépes bűnözők bocsátottak ki, akik a Djvu / STOP rosszindulatú programok családját működtetik. Ez az egyik legújabb kiadás. Ez a rosszindulatú fertőzés titkosítja személyes fájljait, és pénzt követel a visszafejtőjükért cserébe. Képes lesz felismerni a titkosított fájlokat, mert hozzájuk .mztu lesz hozzáadva. Ha van biztonsági másolata, akkor nem lesz problémája a fájlok helyreállításával. Ha azonban nincs valahol biztonsági másolatot készíteni a fájlokról, a lehetőségek sokkal korlátozottabbak. A rosszindulatú programok üzemeltetői megpróbálják eladni a visszafejtőt 980 dollárért, de a váltságdíj kifizetése nagyon kockázatos.
A rosszindulatú programok családját működtető kiberbűnözők rendszeresen új verziókat adnak ki, amelyek Mztu ransomware egyike az újabbaknak. A titkosított fájlokhoz hozzáadott .mztu kiterjesztéssel azonosítható. Például a text.txt szöveg.txt.mztu fájlra változik, ha titkosítva van. Minden személyes fájlja rendelkezik ezzel a kiterjesztéssel, beleértve a fényképeket, videókat és dokumentumokat is. Az .mztu kiterjesztésű fájlok lényegében zárolva lesznek, amíg egy adott visszafejtőt nem használ rajtuk.
A ransomware _readme.txt váltságdíjat dob minden olyan mappába, amely titkosított fájlokat tartalmaz. A megjegyzés (fent látható) nagyon általános, de minden szükséges információt tartalmaz. A jegyzet szerint a visszafejtő megszerzéséhez 980 dollárt kell fizetnie. A feljegyzés megemlíti, hogy azok az áldozatok, akik az első 72 órán belül kapcsolatba lépnek a kiberbűnözőkkel, 50% -ot kapnak, de ez nem feltétlenül igaz. Bár a váltságdíj kifizetése jó lehetőségnek tűnhet, meglehetősen kockázatos. A váltságdíj kifizetésének fő kockázata az, hogy nincs biztosíték arra, hogy megkapja a visszafejtőt. Számítógépes bűnözőkkel van dolgod, és semmi sem akadályozza meg őket abban, hogy csak elvegyék a pénzedet. Sajnos sok áldozat, aki a múltban fizetett, nem kapta meg a dekódolóit.
A fájlok könnyen helyreállíthatók, ha van biztonsági másolata. Először azonban meg kell győződnie arról, hogy teljesen törli Mztu ransomware a számítógépről. Ne próbálja meg manuálisan eltávolítani; Ehelyett használjon kártevőirtó szoftvert. Biztonságosan csatlakozhat a biztonsági másolathoz, és megkezdheti a fájlok visszaállítását, miután a fertőzést teljesen eltávolították.
Ha nincs biztonsági mentésed, a lehetőségeid nagyon korlátozottak. Az egyetlen lehetőség, hogy várjon egy ingyenes Mztu ransomware visszafejtőre. Jelenleg nincs ingyenes Mztu ransomware visszafejtő, de ennek ellenére készítsen biztonsági másolatot a titkosított fájlokról, és várja meg, amíg az egyik megjelenik. Az azonban, hogy mikor, vagy inkább ha a dekódoló felszabadul, nem biztos. Ennek a rosszindulatú programcsaládnak a ransomware verziói online kulcsokat használnak a fájlok titkosításához, ami azt jelenti, hogy minden áldozat számára egyediek. Hacsak ezeket a kulcsokat nem adják ki a rosszindulatú programok kutatóinak, az ingyenes Mztu ransomware visszafejtő nem túl valószínű. Van egy free Djvu/STOP decryptor by Emsisoft olyan, amit érdemes kipróbálni, de nem valószínű, hogy működik a Mztu ransomware .
Ransomware terjesztési módszerek
A felhasználók gyakran szereznek rosszindulatú programokat a kéretlen e-mail mellékletek megnyitásakor. Ha az e-mail címe valaha is kiszivárgott, akkor valószínűleg valamilyen hacker fórumon adták el. A rosszindulatú szereplők megvásárolják ezeket a kiszivárgott e-mail címeket rosszindulatú programjaikhoz. Például egy zsarolóvírus-hordozó rosszindulatú e-mail kampány. A rosszindulatú fájlok az e-mailekhez vannak csatolva, és amikor a felhasználók megnyitják a fájlokat, a rosszindulatú program kezdeményezhető.
A felhasználók szerencséjére a rosszindulatú e-maileket általában nem nehéz azonosítani. A kéretlen melléklet megnyitása előtt alaposan meg kell vizsgálnia magát az e-mailt. Tartsa szemmel különösen a nyelvtani és helyesírási hibákat. A feladók gyakran állítják, hogy olyan törvényes vállalkozásoktól származnak, amelyek szolgáltatásait a felhasználók használják. Azonnal világos azonban, hogy a feladók nem azok, akiknek állítják magukat, amikor az e-mailek tele vannak nyelvtani és helyesírási hibákkal. Figyelmet kell fordítania arra is, hogy az e-mailek hogyan szólítják meg Önt. Amikor egy vállalat, amelynek szolgáltatásait használja, e-mailt küld Önnek, mindig név szerint (vagy a vállalatnak megadott névvel) szólítják meg, mert ettől az e-mail személyesebbnek tűnik. A rosszindulatú programok terjesztői azonban tagként, felhasználóként, ügyfélként stb. hivatkoznak Önre, mivel a legtöbb esetben nem férnek hozzá a személyes adatokhoz, és nagyon nagy léptékben célozzák meg a felhasználókat.
Mivel a torrentoldalakat általában rosszul figyelik, a rosszindulatú szereplők gyakran torrenteken keresztül terjesztik a rosszindulatú programokat is. A rosszindulatú torrentek hosszú ideig fent maradhatnak, és nagy mennyiségű felhasználót fertőzhetnek meg. A rosszindulatú programok különösen gyakoriak a szórakoztató tartalmak torrentjeiben, különösen a filmek, tévésorozatok és videojátékok esetében. Nem csak a szerzői joggal védett tartalom ingyenes letöltése veszélyes, hanem lényegében a tartalom ellopása is.
Érdemes megemlíteni, hogy a rosszindulatú spam kampányok időnként sokkal fejlettebbek lehetnek. Általánosságban elmondható, hogy nem szabad megnyitnia a kéretlen e-mailek mellékleteit, kivéve, ha biztos abban, hogy biztonságosak. Mielőtt bármilyen mellékletet megnyitna, javasoljuk, hogy használjon vírusellenőrzőt, például VirusTotal végezzen vizsgálatot víruskereső szoftverrel.
Hogyan lehet eltávolítani Mztu ransomware
Ne próbálja meg manuálisan eltávolítani Mztu ransomware , mert a végén több kárt okozhat a számítógépben. A Ransomware egy kifinomult fertőzés, amelytől professzionális programra van szükség a megszabaduláshoz. Ha megpróbálja manuálisan megtenni, és nem távolítja el az összes ransomware fájlt, a fertőzés helyreállhat. Ha ez akkor történne meg, amikor csatlakozik a biztonsági mentéshez, a biztonsági másolatok fájljai is titkosítva lesznek. A fájlok ekkor véglegesen elvesznének.
Miután teljesen törölte Mztu ransomware a víruskereső szoftvert, csatlakozhat a biztonsági másolathoz, ha rendelkezik vele. Ha nincs biztonsági másolata, az egyetlen lehetőség a titkosított fájlok biztonsági mentése, és az ingyenes Mztu ransomware visszafejtő kiadásának megvárása. Ha mégis megjelenik, elérhetővé válik a NoMoreRansom .
Mztu ransomware a következőképpen észlelhető:
- Win32:BotX-gen [Trj] az AVG/Avast által
- Váltságdíj:Win32/StopCrypt.SL! MTB a Microsofttól
- Trojan.GenericKD.65121383 a BitDefender által
- A Win32/Kryptik.HSKR egy változata az ESET-től
- Trojan.MalPack.GS készítette: Malwarebytes
- UDS:DangerousObject.Multi.Generic a Kaspersky által
- Ransom.Win32.STOP.SMYXCLZZ.hp a TrendMicro-tól
