Mztu ransomware to malware szyfrujące pliki, wydane przez tych samych cyberprzestępców, którzy działają z rodziny malware Djvu/STOP. To jedno z najnowszych wydań. Ta złośliwa infekcja zaszyfruje twoje osobiste pliki i zażąda pieniędzy w zamian za ich deszyfrator. Będziesz w stanie rozpoznać zaszyfrowane pliki, ponieważ będą miały dodane .mztu. Jeśli masz kopię zapasową, nie będziesz mieć problemów z odzyskiwaniem plików. Jeśli jednak nie masz gdzieś kopii zapasowej plików, opcje są znacznie bardziej ograniczone. Operatorzy złośliwego oprogramowania będą próbowali sprzedać ci deszyfrator za 980 dolarów, ale płacenie okupu jest bardzo ryzykowne.
Cyberprzestępcy obsługujący tę rodzinę szkodliwego oprogramowania regularnie publikują nowe wersje, a Mztu ransomware są to jedne z nowszych. Można go rozpoznać po rozszerzeniu .mztu, które dodaje do zaszyfrowanych plików. Na przykład text.txt zostanie zmieniony na text.txt.mztu, jeśli zostanie zaszyfrowany. Wszystkie Twoje osobiste pliki będą miały to rozszerzenie, w tym zdjęcia, filmy i dokumenty. Pliki z rozszerzeniem .mztu będą zasadniczo zablokowane, dopóki nie użyjesz na nich określonego deszyfratora.
Ransomware upuści notatkę z żądaniem okupu _readme.txt we wszystkich folderach zawierających zaszyfrowane pliki. Notatka (wyświetlana powyżej) jest bardzo ogólna, ale zawiera wszystkie niezbędne informacje. Zgodnie z notatką, aby uzyskać deszyfrator, musisz zapłacić 980 USD. W notatce wspomniano, że ofiary, które nawiążą kontakt z cyberprzestępcami w ciągu pierwszych 72 godzin, otrzymają 50%, ale niekoniecznie jest to prawdą. Chociaż zapłacenie okupu może wydawać się dobrym rozwiązaniem, jest raczej ryzykowne. Głównym ryzykiem związanym z płaceniem okupu jest to, że nie ma pewności, że otrzymasz deszyfrator. Masz do czynienia z cyberprzestępcami i nic nie stoi na przeszkodzie, aby po prostu zabrali Ci pieniądze. Niestety, wiele ofiar, które zapłaciły w przeszłości, nie otrzymało swoich deszyfratorów.
Twoje pliki można łatwo odzyskać, jeśli masz kopię zapasową. Musisz jednak najpierw upewnić się, że całkowicie usuniesz Mztu ransomware z komputera. Nie próbuj usuwać go ręcznie; Zamiast tego użyj oprogramowania chroniącego przed złośliwym oprogramowaniem. Możesz bezpiecznie połączyć się z kopią zapasową i rozpocząć przywracanie plików po całkowitym usunięciu infekcji.
Jeśli nie masz kopii zapasowej, opcje są bardzo ograniczone. Jedyną opcją, jaką masz, jest czekanie na darmowy Mztu ransomware deszyfrator. Obecnie nie ma darmowego Mztu ransomware deszyfratora, ale mimo to należy wykonać kopię zapasową zaszyfrowanych plików i poczekać na jego wydanie. Jednak kiedy, a raczej czy deszyfrator zostanie zwolniony, nie jest pewne. Wersje ransomware z tej rodziny malware wykorzystują klucze online do szyfrowania plików, co oznacza, że są unikalne dla każdej ofiary. O ile klucze te nie zostaną udostępnione badaczom złośliwego oprogramowania, darmowy Mztu ransomware deszyfrator jest mało prawdopodobny. Jest coś free Djvu/STOP decryptor by Emsisoft , co warto wypróbować, ale jest mało prawdopodobne, aby działało na plikach zaszyfrowanych przez Mztu ransomware .
Metody dystrybucji ransomware
Użytkownicy często nabywają infekcje malware podczas otwierania niechcianych załączników e-mail. Jeśli Twój adres e-mail kiedykolwiek wyciekł, prawdopodobnie został sprzedany na jakimś forum hakerskim. Złośliwi aktorzy kupują te adresy e-mail do swoich kampanii szkodliwego oprogramowania. Na przykład kampania zawierająca ransomware zawierającą złośliwe wiadomości e-mail. Złośliwe pliki są dołączane do wiadomości e-mail, a gdy użytkownicy otwierają pliki, złośliwe oprogramowanie może zainicjować.
Na szczęście dla użytkowników złośliwe wiadomości e-mail zazwyczaj nie są trudne do zidentyfikowania. Przed otwarciem niechcianego załącznika należy dokładnie sprawdzić samą wiadomość e-mail. Miej oko w szczególności na błędy gramatyczne i ortograficzne. Nadawcy często twierdzą, że pochodzą z legalnych firm, z których usług korzystają użytkownicy. Jednak od razu jest jasne, że nadawcy nie są tymi, za których się podają, gdy e-maile są pełne błędów gramatycznych i ortograficznych. Powinieneś także zwrócić uwagę na to, w jaki sposób adresują się do Ciebie wiadomości e-mail. Kiedy firma, z której usług korzystasz, wysyła Ci wiadomość e-mail, zawsze będziesz zwracał się do Ciebie po imieniu (lub nazwie, którą podałeś firmie), ponieważ sprawia to, że e-mail wydaje się bardziej osobisty. Dystrybutorzy złośliwego oprogramowania będą jednak nazywać Cię Członkiem, Użytkownikiem, Klientem itp., ponieważ w większości przypadków nie mają dostępu do danych osobowych i atakują użytkowników na bardzo dużą skalę.
Ponieważ strony z torrentami są zazwyczaj słabo monitorowane, złośliwi aktorzy często rozprzestrzeniają malware za pośrednictwem torrentów. Złośliwe torrenty mogą pozostawać przez długi czas, infekując dużą liczbę użytkowników. Złośliwe oprogramowanie jest szczególnie powszechne w torrentach dotyczących treści rozrywkowych, szczególnie filmów, seriali telewizyjnych i gier wideo. Pobieranie treści chronionych prawem autorskim za darmo jest nie tylko niebezpieczne, ale także kradzież treści.
Warto wspomnieć, że złośliwe kampanie spamowe mogą czasami być znacznie bardziej zaawansowane. Ogólnie rzecz biorąc, nie należy otwierać żadnych załączników z niechcianych wiadomości e-mail, chyba że masz pewność, że są one bezpieczne. Przed otwarciem jakichkolwiek załączników zalecamy skorzystanie z narzędzia antywirusowego, takiego jak VirusTotal lub wykonanie skanowania za pomocą oprogramowania antywirusowego.
Jak usunąć Mztu ransomware
Nie próbuj usuwać Mztu ransomware ręcznie, ponieważ może to spowodować więcej szkód na komputerze. Ransomware to wyrafinowana infekcja, której pozbycie się wymaga profesjonalnego programu. Jeśli spróbujesz to zrobić ręcznie i nie usuniesz wszystkich plików ransomware, infekcja może być w stanie odzyskać. Gdyby tak się stało, gdy komputer byłby połączony z kopią zapasową, pliki z kopii zapasowej również zostałyby zaszyfrowane. Pliki zostałyby wtedy trwale utracone.
Po całkowitym usunięciu Mztu ransomware za pomocą oprogramowania antywirusowego możesz połączyć się z kopią zapasową, jeśli ją masz. Jeśli nie masz kopii zapasowej, jedyną opcją jest wykonanie kopii zapasowej zaszyfrowanych plików i oczekiwanie na zwolnienie bezpłatnego Mztu ransomware deszyfratora. Jeśli zostanie wydany, stanie się dostępny na NoMoreRansom .
Mztu ransomware jest wykrywany jako:
- Win32:BotX-gen [Trj] przez AVG/Avast
- Okup: Win32/StopCrypt.SL! MTB firmy Microsoft
- Trojan.GenericKD.65121383 firmy BitDefender
- Wariant Win32/Kryptik.HSKR firmy ESET
- Trojan.MalPack.GS przez Malwarebytes
- UDS:DangerousObject.Multi.Generic firmy Kaspersky
- Ransom.Win32.STOP.SMYXCLZZ.hp firmy TrendMicro
