Mztu ransomware är en filkrypterande skadlig kod som släppts av samma cyberbrottslingar som driver Djvu/STOP-malware-familjen. Det är en av de senaste utgåvorna. Denna skadliga infektion kommer att kryptera dina personliga filer och kräva pengar i utbyte mot deras dekrypterare. Du kommer att kunna känna igen krypterade filer eftersom de kommer att ha .mztu lagt till dem. Om du har en säkerhetskopia har du inga problem med att återställa filer. Men om du inte har säkerhetskopierat filer någonstans är dina alternativ mycket mer begränsade. Malwareoperatörerna kommer att försöka sälja dekrypteraren till dig för $ 980 men att betala lösen är mycket riskabelt.
Cyberbrottslingar som driver denna malware-familj släpper regelbundet nya versioner, med Mztu ransomware att vara en av de nyare. Det kan identifieras med .mztu-tillägget som det lägger till i krypterade filer. Till exempel skulle text.txt ändras till text.txt.mztu om den krypteras. Alla dina personliga filer kommer att ha detta tillägg, inklusive foton, videor och dokument. Filer med .mztu-tillägget kommer i huvudsak att låsas tills du använder en specifik dekrypterare på dem.
Ransomware kommer att släppa en _readme.txt lösensedel i alla mappar som innehåller krypterade filer. Anteckningen (visas ovan) är mycket generisk men den har all nödvändig information. Enligt anteckningen måste du betala $ 980 för att få dekrypteraren. Anteckningen nämner att offer som tar kontakt med cyberbrottslingar inom de första 72 timmarna kommer att få 50% men det är inte nödvändigtvis sant. Även om det kan verka som ett bra alternativ att betala lösen, är det ganska riskabelt. Den största risken med att betala lösen är att det inte finns någon garanti för att du kommer att få dekrypteraren. Du har att göra med cyberbrottslingar, och det finns inget som hindrar dem från att bara ta dina pengar. Tyvärr har många offer som betalat tidigare inte fått sina dekrypterare.
Dina filer kan enkelt återställas om du har en säkerhetskopia. Du måste dock först se till att du tar bort Mztu ransomware helt från din dator. Försök inte ta bort det manuellt; Använd istället anti-malware-programvara. Du kan säkert ansluta till din säkerhetskopia och börja återställa filer när infektionen har tagits bort helt.
Om du inte har en säkerhetskopia är dina alternativ mycket begränsade. Det enda alternativet du har är att vänta på en gratis Mztu ransomware dekrypterare. Det finns för närvarande ingen gratis Mztu ransomware dekrypterare men du bör ändå säkerhetskopiera dina krypterade filer och vänta på att en släpps. Men när, eller snarare om dekrypteraren kommer att släppas är inte säkert. Ransomware-versionerna från denna malware-familj använder onlinenycklar för att kryptera filer, vilket innebär att de är unika för varje offer. Om inte dessa nycklar släpps till skadliga forskare är en gratis Mztu ransomware dekrypterare inte särskilt trolig. Det finns en free Djvu/STOP decryptor by Emsisoft som är värt ett försök men det är osannolikt att det fungerar på filer krypterade av Mztu ransomware .
Distributionsmetoder för utpressningstrojaner
Användare får ofta infektioner med skadlig kod när de öppnar oönskade e-postbilagor. Om din e-postadress någonsin har läckt ut slutade den troligen att säljas på något hackerforum. Skadliga aktörer köper de läckta e-postadresserna för sina skadliga kampanjer. Till exempel en ransomware-bärande skadlig e-postkampanj. Skadliga filer bifogas e-postmeddelanden, och när användare öppnar filerna tillåts skadlig programvara att initiera.
Lyckligtvis för användare är skadliga e-postmeddelanden vanligtvis inte svåra att identifiera. Innan du öppnar en oönskad bilaga bör du noggrant undersöka själva e-postmeddelandet. Håll utkik efter grammatik och stavfel i synnerhet. Avsändare hävdar ofta att de kommer från legitima företag vars tjänster användare använder. Det är dock omedelbart klart att avsändarna inte är vem de påstår sig vara när e-postmeddelandena är fulla av grammatik och stavfel. Du bör också vara uppmärksam på hur e-postmeddelanden adresserar dig. När ett företag vars tjänster du använder skickar ett e-postmeddelande till dig kommer du alltid att adresseras med namn (eller det namn du har gett företaget) eftersom det gör att e-postmeddelandet verkar mer personligt. Distributörer av skadlig kod skulle dock hänvisa till dig som medlem, användare, kund etc. eftersom de inte har tillgång till personlig information i de flesta fall och riktar sig till användare i mycket stor skala.
Eftersom torrentsidor vanligtvis övervakas dåligt sprider skadliga aktörer också ofta skadlig kod via torrenter. Skadliga torrenter kan stanna uppe länge och infektera stora mängder användare. Skadlig programvara är särskilt vanlig i torrenter för underhållningsinnehåll, särskilt för filmer, TV-serier och videospel. Det är inte bara farligt att ladda ner upphovsrättsskyddat innehåll gratis, utan det stjäl också i huvudsak innehåll.
Det är värt att nämna att skadliga skräppostkampanjer ibland kan vara mycket mer avancerade. I allmänhet bör du inte öppna några bilagor från oönskade e-postmeddelanden om du inte är säker på att de är säkra. Innan du öppnar några bilagor rekommenderar vi att du använder en viruskontroll som VirusTotal eller utför en skanning med antivirusprogram.
Hur man tar bort Mztu ransomware
Försök inte ta bort Mztu ransomware manuellt eftersom du kan orsaka mer skada på din dator. Ransomware är en sofistikerad infektion som kräver ett professionellt program för att bli av med. Om du försöker göra det manuellt och inte ta bort alla ransomware-filer kan infektionen kanske återhämta sig. Om det skulle hända när du var ansluten till din säkerhetskopia skulle dina säkerhetskopierade filer också krypteras. Filerna skulle då gå förlorade permanent.
När du har tagit bort Mztu ransomware det helt med antivirusprogram kan du ansluta till säkerhetskopian om du har den. Om du inte har en säkerhetskopia är ditt enda alternativ att säkerhetskopiera krypterade filer och vänta på att en gratis Mztu ransomware dekrypterare släpps. Om det släpps skulle det bli tillgängligt på NoMoreRansom .
Mztu ransomware identifieras som:
- Win32:BotX-gen [Trj] av AVG/Avast
- Lösen:Win32/StopCrypt.SL! MTB av Microsoft
- Trojan.GenericKD.65121383 av BitDefender
- En variant av Win32/Kryptik.HSKR av ESET
- Trojan.MalPack.GS av Malwarebytes
- UDS:DangerousObject.Multi.Generic av Kaspersky
- Ransom.Win32.STOP.SMYXCLZZ.hp av TrendMicro
