Mztu ransomware je malvér šifrujúci súbory, ktorý uvoľňujú tí istí kyberzločinci prevádzkujúci rodinu malvérov Djvu/STOP. Je to jedno z najnovších vydaní. Táto škodlivá infekcia zašifruje vaše osobné súbory a bude požadovať peniaze výmenou za ich dešifrovač. Budete môcť rozpoznať šifrované súbory, pretože k nim bude pridaný .mztu. Ak máte zálohu, nebudete mať žiadne problémy s obnovením súborov. Ak však nemáte niekde zálohované súbory, vaše možnosti sú oveľa obmedzenejšie. Operátori škodlivého softvéru sa vám pokúsia predať dešifrovač za 980 dolárov, ale zaplatenie výkupného je veľmi riskantné.
Kyberzločinci prevádzkujúci túto rodinu malvérov pravidelne vydávajú nové verzie, pričom Mztu ransomware sú jednou z novších. Dá sa identifikovať podľa prípony .mztu, ktorú pridáva do šifrovaných súborov. Napríklad text.txt by sa zmenil na text.txt.mztu, ak by bol šifrovaný. Túto príponu budú mať všetky vaše osobné súbory vrátane fotografií, videí a dokumentov. Súbory s príponou .mztu budú v podstate uzamknuté, kým na ne nepoužijete konkrétny dešifrovací nástroj.
Ransomvér hodí _readme.txt výkupné do všetkých priečinkov, ktoré obsahujú šifrované súbory. Poznámka (zobrazená vyššie) je veľmi všeobecná, ale obsahuje všetky potrebné informácie. Podľa poznámky, aby ste získali dešifrovač, musíte zaplatiť 980 dolárov. V poznámke sa uvádza, že obete, ktoré nadviažu kontakt s kyberzločincami počas prvých 72 hodín, dostanú 50 %, ale to nemusí byť nevyhnutne pravda. Aj keď sa zaplatenie výkupného môže zdať ako dobrá voľba, je to dosť riskantné. Hlavným rizikom zaplatenia výkupného je, že neexistuje žiadna záruka, že dostanete dešifrovač. Máte do činenia s počítačovými zločincami a nič im nebráni v tom, aby si vzali len vaše peniaze. Bohužiaľ, mnohé obete, ktoré v minulosti platili, nedostali svoje dešifrovače.
Vaše súbory sa dajú ľahko obnoviť, ak máte zálohu. Najprv sa však musíte uistiť, že z počítača úplne odstránite Mztu ransomware . Nepokúšajte sa ho odstrániť ručne; namiesto toho použite antimalvérový softvér. Po úplnom odstránení infekcie sa môžete bezpečne pripojiť k zálohe a začať obnovovať súbory.
Ak nemáte zálohu, vaše možnosti sú veľmi obmedzené. Jedinou možnosťou, ktorú máte, je počkať na bezplatný Mztu ransomware dešifrovač. V súčasnosti neexistuje žiadne bezplatné Mztu ransomware dešifrovanie, ale napriek tomu by ste mali zálohovať svoje šifrované súbory a počkať na ich vydanie. Nie je však isté, kedy, alebo skôr či bude dešifrovač uvoľnený. Verzie ransomwaru z tejto rodiny škodlivého softvéru používajú online kľúče na šifrovanie súborov, čo znamená, že sú jedinečné pre každú obeť. Pokiaľ tieto kľúče nie sú uvoľnené výskumníkom škodlivého softvéru, bezplatný Mztu ransomware dešifrovací nástroj nie je veľmi pravdepodobný. Existuje niečo free Djvu/STOP decryptor by Emsisoft , čo stojí za vyskúšanie, ale je nepravdepodobné, že by fungovalo na súboroch šifrovaných . Mztu ransomware
Metódy distribúcie ransomvéru
Používatelia často získavajú malvérové infekcie pri otváraní nevyžiadaných e-mailových príloh. Ak vaša e-mailová adresa niekedy unikla, pravdepodobne skončila predajom na nejakom hackerskom fóre. Zlomyseľní aktéri kupujú tieto uniknuté e-mailové adresy pre svoje malvérové kampane. Napríklad škodlivá e-mailová kampaň s ransomwarom. Škodlivé súbory sú priložené k e-mailom a keď používatelia súbory otvoria, malvér sa môže spustiť.
Našťastie pre používateľov nie je zvyčajne ťažké identifikovať škodlivé e-maily. Pred otvorením nevyžiadanej prílohy by ste si mali pozorne preštudovať samotný e-mail. Dávajte si pozor najmä na gramatické a pravopisné chyby. Odosielatelia často tvrdia, že pochádzajú z legitímnych firiem, ktorých služby používatelia používajú. Je však okamžite jasné, že odosielatelia nie sú tým, za koho sa vydávajú, keď sú e-maily plné gramatických a pravopisných chýb. Mali by ste tiež venovať pozornosť tomu, ako vás oslovujú e-maily. Keď vám spoločnosť, ktorej služby využívate, pošle e-mail, budete vždy oslovení menom (alebo menom, ktoré ste spoločnosti dali), pretože vďaka tomu sa e-mail zdá byť osobnejší. Distribútori malvéru by vás však označovali ako člena, používateľa, zákazníka atď., pretože vo väčšine prípadov nemajú prístup k osobným informáciám a zameriavajú sa na používateľov vo veľmi veľkom meradle.
Keďže torrentové stránky sú zvyčajne zle monitorované, škodliví aktéri tiež často šíria malvér prostredníctvom torrentov. Škodlivé torrenty môžu zostať hore po dlhú dobu a infikovať veľké množstvo používateľov. Malvér je bežný najmä v torrentoch pre zábavný obsah, najmä pre filmy, televízne seriály a videohry. Nielenže je nebezpečné sťahovať obsah chránený autorskými právami zadarmo, ale v podstate aj kradnúť obsah.
Stojí za zmienku, že škodlivé spamové kampane môžu byť občas oveľa pokročilejšie. Vo všeobecnosti by ste nemali otvárať žiadne prílohy z nevyžiadaných e-mailov, pokiaľ si nie ste istí, že sú bezpečné. Pred otvorením akýchkoľvek príloh odporúčame použiť nástroj VirusTotal na kontrolu vírusov alebo vykonať kontrolu pomocou antivírusového softvéru.
Ako odstrániť Mztu ransomware
Nepokúšajte sa odstrániť Mztu ransomware manuálne, pretože by ste mohli spôsobiť väčšie poškodenie počítača. Ransomware je sofistikovaná infekcia, ktorá si vyžaduje profesionálny program, aby ste sa zbavili. Ak sa to pokúsite urobiť manuálne a neodstránite všetky súbory ransomwaru, infekcia sa môže obnoviť. Ak by sa to stalo, keď ste boli pripojení k zálohe, zašifrovali by sa aj vaše zálohované súbory. Súbory by sa potom natrvalo stratili.
Po úplnom odstránení Mztu ransomware pomocou antivírusového softvéru sa môžete pripojiť k zálohe, ak ju máte. Ak nemáte zálohu, jedinou možnosťou je zálohovať šifrované súbory a počkať na uvoľnenie bezplatného Mztu ransomware dešifrovacieho nástroja. Ak sa uvoľní, bude k dispozícii na NoMoreRansom .
Mztu ransomware sa zistí ako:
- Win32:BotX-gen [Trj] od AVG/Avast
- Výkupné:Win32/StopCrypt.SL! MTB od spoločnosti Microsoft
- Trojan.GenericKD.65121383 od BitDefender
- Variant win32/Kryptik.HSKR od spoločnosti ESET
- Trojan.MalPack.GS od Malwarebytes
- UDS:DangerousObject.Multi.Generic od spoločnosti Kaspersky
- Ransom.Win32.STOP.SMYXCLZZ.hp od TrendMicro
