Mztu ransomware adalah malware enkripsi file, dirilis oleh penjahat dunia maya yang sama yang mengoperasikan keluarga malware Djvu/STOP. Ini adalah salah satu rilis terbaru. Infeksi berbahaya ini akan mengenkripsi file pribadi Anda dan meminta uang sebagai imbalan atas decryptor mereka. Anda akan dapat mengenali file terenkripsi karena mereka akan menambahkan .mztu ke dalamnya. Jika Anda memiliki cadangan, Anda tidak akan mengalami masalah saat memulihkan file. Namun, jika Anda tidak memiliki file yang dicadangkan di suatu tempat, opsi Anda jauh lebih terbatas. Operator malware akan mencoba menjual decryptor kepada Anda seharga $980 tetapi membayar tebusan sangat berisiko.

 

Mztu ransomware note

 

Penjahat dunia maya yang mengoperasikan keluarga malware ini merilis versi baru secara teratur, dengan Mztu ransomware menjadi salah satu yang lebih baru. Ini dapat diidentifikasi dengan ekstensi .mztu yang ditambahkannya ke file terenkripsi. Misalnya, text.txt akan diubah menjadi text.txt.mztu jika dienkripsi. Semua file pribadi Anda akan memiliki ekstensi ini, termasuk foto, video, dan dokumen. File dengan ekstensi .mztu pada dasarnya akan dikunci sampai Anda menggunakan decryptor tertentu pada mereka.

Mztu ransomware files

Ransomware akan menjatuhkan catatan tebusan _readme.txt di semua folder yang berisi file terenkripsi. Catatan (ditampilkan di atas) sangat umum tetapi memiliki semua informasi yang diperlukan. Menurut catatan, untuk mendapatkan decryptor, Anda harus membayar $980. Catatan itu memang menyebutkan bahwa korban yang melakukan kontak dengan penjahat dunia maya dalam 72 jam pertama akan menerima 50% tetapi itu belum tentu benar. Meskipun membayar tebusan bisa tampak seperti pilihan yang baik, itu agak berisiko. Risiko utama membayar tebusan adalah tidak ada jaminan bahwa Anda akan menerima dekripsi. Anda berurusan dengan penjahat dunia maya, dan tidak ada yang menghentikan mereka hanya dengan mengambil uang Anda. Sayangnya, banyak korban yang membayar di masa lalu belum menerima dekripsi mereka.

File Anda dapat dipulihkan dengan mudah jika Anda memiliki cadangan. Namun, Anda harus terlebih dahulu memastikan bahwa Anda sepenuhnya menghapus Mztu ransomware dari komputer Anda. Jangan mencoba menghapusnya secara manual; Sebagai gantinya, gunakan perangkat lunak anti-malware. Anda dapat dengan aman terhubung ke cadangan Anda dan mulai memulihkan file setelah infeksi benar-benar dihapus.

Jika Anda tidak memiliki cadangan, opsi Anda sangat terbatas. Satu-satunya pilihan yang Anda miliki adalah menunggu dekripsi gratis Mztu ransomware . Saat ini tidak ada dekripsi gratis Mztu ransomware tetapi Anda tetap harus mencadangkan file terenkripsi Anda dan menunggu satu dirilis. Namun, kapan, atau lebih tepatnya apakah dekripsi akan dirilis tidak pasti. Versi ransomware dari keluarga malware ini menggunakan kunci online untuk mengenkripsi file, yang berarti mereka unik untuk setiap korban. Kecuali kunci tersebut dirilis ke peneliti malware, decryptor gratis Mztu ransomware sangat tidak mungkin. Ada yang patut dicoba tetapi tidak mungkin bekerja pada file yang free Djvu/STOP decryptor by Emsisoft dienkripsi oleh Mztu ransomware .

Metode distribusi ransomware

Pengguna sering mendapatkan infeksi malware saat membuka lampiran email yang tidak diminta. Jika alamat email Anda pernah bocor, kemungkinan besar akan dijual di beberapa forum peretas. Aktor jahat membeli alamat email yang bocor itu untuk kampanye malware mereka. Misalnya, kampanye email berbahaya yang membawa ransomware. File berbahaya dilampirkan ke email, dan ketika pengguna membuka file, malware diizinkan untuk memulai.

Untungnya bagi pengguna, email berbahaya biasanya tidak sulit untuk diidentifikasi. Sebelum membuka lampiran yang tidak diminta, Anda harus hati-hati memeriksa email itu sendiri. Perhatikan kesalahan tata bahasa dan ejaan pada khususnya. Pengirim sering mengklaim berasal dari bisnis sah yang layanannya digunakan pengguna. Namun, segera jelas bahwa pengirim tidak seperti yang mereka klaim ketika email penuh dengan kesalahan tata bahasa dan ejaan. Anda juga harus memperhatikan bagaimana email menyapa Anda. Ketika sebuah perusahaan yang layanannya Anda gunakan mengirimi Anda email, Anda akan selalu disapa dengan nama (atau nama yang telah Anda berikan kepada perusahaan) karena itu membuat email tersebut tampak lebih pribadi. Distributor malware, bagaimanapun, akan menyebut Anda sebagai Anggota, Pengguna, Pelanggan, dll. karena mereka tidak memiliki akses ke informasi pribadi dalam banyak kasus dan menargetkan pengguna dalam skala yang sangat besar.

Karena situs torrent biasanya tidak dipantau dengan baik, aktor jahat juga sering menyebarkan malware melalui torrent. Torrent berbahaya dapat bertahan lama, menginfeksi sejumlah besar pengguna. Malware sangat umum di torrent untuk konten hiburan, terutama untuk film, serial TV, dan video game. Tidak hanya berbahaya untuk mengunduh konten berhak cipta secara gratis, tetapi juga pada dasarnya mencuri konten.
Perlu disebutkan bahwa kampanye spam berbahaya terkadang bisa jauh lebih maju. Secara umum, Anda tidak boleh membuka lampiran apa pun dari email yang tidak diminta kecuali Anda yakin itu aman. Sebelum membuka lampiran apa pun, kami menyarankan untuk menggunakan pemeriksa virus seperti VirusTotal atau melakukan pemindaian dengan perangkat lunak anti-virus.

Cara menghapus Mztu ransomware

Jangan mencoba menghapus Mztu ransomware secara manual karena Anda akhirnya dapat menyebabkan lebih banyak kerusakan pada komputer Anda. Ransomware adalah infeksi canggih yang membutuhkan program profesional untuk dihilangkan. Jika Anda mencoba melakukannya secara manual dan tidak menghapus semua file ransomware, infeksi mungkin dapat pulih. Jika itu terjadi ketika Anda terhubung ke cadangan Anda, file cadangan Anda akan menjadi terenkripsi juga. File-file tersebut kemudian akan hilang secara permanen.

Setelah Anda sepenuhnya menghapus Mztu ransomware menggunakan perangkat lunak anti-virus, Anda dapat terhubung ke cadangan Anda jika Anda memilikinya. Jika Anda tidak memiliki cadangan, satu-satunya pilihan Anda adalah mencadangkan file terenkripsi dan menunggu dekripsi gratis Mztu ransomware dirilis. Jika dirilis, itu akan tersedia di NoMoreRansom .

Mztu ransomware terdeteksi sebagai:

  • Win32:BotX-gen [Trj] oleh AVG/Avast
  • Tebusan:Win32/StopCrypt.SL! MTB oleh Microsoft
  • Trojan.GenericKD.65121383 oleh BitDefender
  • Varian Win32/Kryptik.HSKR oleh ESET
  • Trojan.MalPack.GS oleh Malwarebytes
  • UDS:DangerousObject.Multi.Generic oleh Kaspersky
  • Ransom.Win32.STOP.SMYXCLZZ.hp oleh TrendMicro

Mztu ransomware detections

Tinggalkan Balasan