Mztu ransomware es un malware de cifrado de archivos, lanzado por los mismos ciberdelincuentes que operan la familia de malware Djvu / STOP. Es uno de los lanzamientos más recientes. Esta infección maliciosa cifrará sus archivos personales y demanda dinero a cambio de su descifrador. Podrá reconocer los archivos cifrados porque tendrán .mztu agregado a ellos. Si tiene una copia de seguridad, no tendrá problemas para recuperar archivos. Sin embargo, si no tiene archivos respaldados en algún lugar, sus opciones son mucho más limitadas. Los operadores de malware intentarán venderle el descifrador por $ 980, pero pagar el rescate es muy arriesgado.
Los ciberdelincuentes que operan esta familia de malware lanzan nuevas versiones de forma regular, siendo Mztu ransomware una de las más recientes. Se puede identificar por la extensión .mztu que agrega a los archivos cifrados. Por ejemplo, text.txt se cambiaría a text.txt.mztu si está cifrado. Todos sus archivos personales tendrán esta extensión, incluidas fotos, videos y documentos. Los archivos con la extensión .mztu se bloquearán esencialmente hasta que use un descifrador específico en ellos.
El ransomware soltará una nota de rescate _readme.txt en todas las carpetas que contienen archivos cifrados. La nota (mostrada arriba) es muy genérica pero tiene toda la información necesaria. Según la nota, para obtener el descifrador, debe pagar $ 980. La nota menciona que las víctimas que hacen contacto con los ciberdelincuentes dentro de las primeras 72 horas recibirán un 50%, pero eso no es necesariamente cierto. Aunque pagar el rescate podría parecer una buena opción, es bastante arriesgado. El principal riesgo de pagar el rescate es que no hay garantía de que recibirá el descifrador. Está tratando con ciberdelincuentes, y no hay nada que les impida simplemente tomar su dinero. Desafortunadamente, muchas víctimas que pagaron en el pasado no han recibido sus descifradores.
Sus archivos se pueden recuperar fácilmente si tiene una copia de seguridad. Sin embargo, primero debe asegurarse de eliminar Mztu ransomware completamente de su computadora. No intente eliminarlo manualmente; En su lugar, utilice software antimalware. Puede conectarse de forma segura a su copia de seguridad y comenzar a restaurar archivos una vez que la infección se haya eliminado por completo.
Si no tiene una copia de seguridad, sus opciones son muy limitadas. La única opción que tiene es esperar un descifrador gratuito Mztu ransomware . Actualmente no hay un descifrador gratuito Mztu ransomware , pero aún así debe hacer una copia de seguridad de sus archivos cifrados y esperar a que se publique uno. Sin embargo, cuándo, o más bien si el descifrador será liberado no es seguro. Las versiones de ransomware de esta familia de malware utilizan claves en línea para cifrar archivos, lo que significa que son únicos para cada víctima. A menos que esas claves se liberen a los investigadores de malware, un descifrador gratuito Mztu ransomware no es muy probable. Hay uno free Djvu/STOP decryptor by Emsisoft que vale la pena intentarlo, pero es poco probable que funcione en archivos cifrados por Mztu ransomware .
Métodos de distribución de ransomware
Los usuarios adquieren con frecuencia infecciones de malware al abrir archivos adjuntos de correo electrónico no solicitados. Si alguna vez se filtró su dirección de correo electrónico, es probable que haya terminado vendiéndose en algún foro de hackers. Los actores maliciosos compran esas direcciones de correo electrónico filtradas para sus campañas de malware. Por ejemplo, una campaña de correo electrónico malicioso con ransomware. Los archivos maliciosos se adjuntan a los correos electrónicos, y cuando los usuarios abren los archivos, se permite que el malware se inicie.
Afortunadamente para los usuarios, los correos electrónicos maliciosos no suelen ser difíciles de identificar. Antes de abrir un archivo adjunto no solicitado, debe examinar cuidadosamente el correo electrónico en sí. Esté atento a los errores gramaticales y ortográficos en particular. Los remitentes con frecuencia afirman ser de empresas legítimas cuyos servicios utilizan los usuarios. Sin embargo, queda claro de inmediato que los remitentes no son quienes dicen ser cuando los correos electrónicos están llenos de errores gramaticales y ortográficos. También debe prestar atención a cómo se dirigen a usted los correos electrónicos. Cuando una empresa cuyos servicios utiliza le envía un correo electrónico, siempre se le dirigirá por su nombre (o el nombre que le ha dado a la empresa) porque hace que el correo electrónico parezca más personal. Los distribuidores de malware, sin embargo, se referirían a usted como Miembro, Usuario, Cliente, etc. porque no tienen acceso a la información personal en la mayoría de los casos y se dirigen a los usuarios a gran escala.
Dado que los sitios de torrents suelen estar mal monitoreados, los actores maliciosos también suelen propagar malware a través de torrents. Los torrents maliciosos pueden permanecer activos durante mucho tiempo, infectando grandes cantidades de usuarios. El malware es especialmente común en torrents para contenido de entretenimiento, particularmente para películas, series de televisión y videojuegos. No solo es peligroso descargar contenido con derechos de autor de forma gratuita, sino que también es esencialmente robar contenido.
Vale la pena mencionar que las campañas de spam maliciosas ocasionalmente pueden ser mucho más avanzadas. En general, no debe abrir ningún archivo adjunto de correos electrónicos no solicitados a menos que esté seguro de que son seguros. Antes de abrir cualquier archivo adjunto, recomendamos usar un comprobador de virus como VirusTotal o realizar un análisis con un software antivirus.
Cómo eliminar Mztu ransomware
No intente eliminar Mztu ransomware manualmente porque podría terminar causando más daño a su computadora. El ransomware es una infección sofisticada que requiere un programa profesional para deshacerse de ella. Si intenta hacerlo manualmente y no eliminar todos los archivos ransomware, la infección puede recuperarse. Si eso sucediera cuando estuviera conectado a su copia de seguridad, sus archivos respaldados también se cifrarían. Los archivos se perderían permanentemente.
Una vez que elimine Mztu ransomware completamente el uso de un software antivirus, puede conectarse a su copia de seguridad si la tiene. Si no tiene una copia de seguridad, su única opción es hacer una copia de seguridad de los archivos cifrados y esperar a que se libere un descifrador gratuito Mztu ransomware . Si se libera, estaría disponible en NoMoreRansom .
Mztu ransomware se detecta como:
- Win32:BotX-gen [Trj] por AVG/Avast
- Rescate: Win32 / StopCrypt.SL! MTB de Microsoft
- Trojan.GenericKD.65121383 por BitDefender
- Una variante de Win32/Kryptik.HSKR de ESET
- Trojan.MalPack.GS por Malwarebytes
- UDS:DangerousObject.Multi.Generic por Kaspersky
- Ransom.Win32.STOP.SMYXCLZZ.hp por TrendMicro