Mztu ransomware είναι ένα κακόβουλο λογισμικό κρυπτογράφησης αρχείων, που κυκλοφόρησε από τους ίδιους εγκληματίες στον κυβερνοχώρο που λειτουργούν την οικογένεια κακόβουλου λογισμικού Djvu / STOP. Είναι μια από τις πιο πρόσφατες κυκλοφορίες. Αυτή η κακόβουλη μόλυνση θα κρυπτογραφήσει τα προσωπικά σας αρχεία και θα απαιτήσει χρήματα σε αντάλλαγμα για τον αποκρυπτογράφο τους. Θα μπορείτε να αναγνωρίσετε κρυπτογραφημένα αρχεία επειδή θα έχουν προστεθεί σε αυτά .mztu. Εάν έχετε αντίγραφο ασφαλείας, δεν θα έχετε προβλήματα με την ανάκτηση αρχείων. Ωστόσο, εάν δεν έχετε δημιουργήσει αντίγραφα ασφαλείας των αρχείων κάπου, οι επιλογές σας είναι πολύ πιο περιορισμένες. Οι χειριστές κακόβουλου λογισμικού θα προσπαθήσουν να σας πουλήσουν τον αποκρυπτογράφο για $ 980, αλλά η πληρωμή των λύτρων είναι πολύ επικίνδυνη.
Οι εγκληματίες του κυβερνοχώρου που χρησιμοποιούν αυτήν την οικογένεια κακόβουλου λογισμικού κυκλοφορούν νέες εκδόσεις σε τακτική βάση, με Mztu ransomware μία από τις πιο πρόσφατες. Μπορεί να αναγνωριστεί από την επέκταση .mztu που προσθέτει σε κρυπτογραφημένα αρχεία. Για παράδειγμα, το κείμενο.txt θα αλλάξει σε κείμενο.txt.mztu εάν κρυπτογραφηθεί. Όλα τα προσωπικά σας αρχεία θα έχουν αυτήν την επέκταση, συμπεριλαμβανομένων φωτογραφιών, βίντεο και εγγράφων. Τα αρχεία με την επέκταση .mztu θα κλειδωθούν ουσιαστικά μέχρι να χρησιμοποιήσετε έναν συγκεκριμένο αποκρυπτογράφο σε αυτά.
Το ransomware θα ρίξει μια _readme.txt σημείωση λύτρων σε όλους τους φακέλους που περιέχουν κρυπτογραφημένα αρχεία. Η σημείωση (που εμφανίζεται παραπάνω) είναι πολύ γενική, αλλά έχει όλες τις απαραίτητες πληροφορίες. Σύμφωνα με τη σημείωση, για να αποκτήσετε τον αποκρυπτογράφο, πρέπει να πληρώσετε 980 $. Το σημείωμα αναφέρει ότι τα θύματα που έρχονται σε επαφή με τους εγκληματίες του κυβερνοχώρου εντός των πρώτων 72 ωρών θα λάβουν 50%, αλλά αυτό δεν είναι απαραίτητα αλήθεια. Αν και η πληρωμή των λύτρων θα μπορούσε να φαίνεται σαν μια καλή επιλογή, είναι μάλλον επικίνδυνη. Ο κύριος κίνδυνος πληρωμής των λύτρων είναι ότι δεν υπάρχει καμία διαβεβαίωση ότι θα λάβετε τον αποκρυπτογράφο. Ασχολείστε με εγκληματίες στον κυβερνοχώρο και δεν υπάρχει τίποτα που να τους εμποδίζει να πάρουν τα χρήματά σας. Δυστυχώς, πολλά θύματα που πλήρωσαν στο παρελθόν δεν έχουν λάβει τους αποκρυπτογράφους τους.
Τα αρχεία σας μπορούν να ανακτηθούν εύκολα εάν έχετε αντίγραφο ασφαλείας. Ωστόσο, πρέπει πρώτα να βεβαιωθείτε ότι έχετε διαγράψει πλήρως από τον Mztu ransomware υπολογιστή σας. Μην προσπαθήσετε να το αφαιρέσετε με μη αυτόματο τρόπο. Αντ “αυτού, χρησιμοποιήστε λογισμικό προστασίας από κακόβουλο λογισμικό. Μπορείτε να συνδεθείτε με ασφάλεια στο αντίγραφο ασφαλείας σας και να ξεκινήσετε την επαναφορά αρχείων μόλις καταργηθεί πλήρως ο ιός.
Εάν δεν έχετε αντίγραφο ασφαλείας, οι επιλογές σας είναι πολύ περιορισμένες. Η μόνη επιλογή που έχετε είναι να περιμένετε έναν δωρεάν Mztu ransomware αποκρυπτογράφο. Προς το παρόν δεν υπάρχει δωρεάν Mztu ransomware αποκρυπτογράφος, αλλά θα πρέπει παρ “όλα αυτά να δημιουργήσετε αντίγραφα ασφαλείας των κρυπτογραφημένων αρχείων σας και να περιμένετε να κυκλοφορήσει ένα. Ωστόσο, πότε, ή μάλλον αν ο αποκρυπτογράφος θα απελευθερωθεί δεν είναι βέβαιο. Οι εκδόσεις ransomware από αυτήν την οικογένεια κακόβουλου λογισμικού χρησιμοποιούν διαδικτυακά κλειδιά για την κρυπτογράφηση αρχείων, πράγμα που σημαίνει ότι είναι μοναδικά για κάθε θύμα. Εκτός εάν αυτά τα κλειδιά απελευθερωθούν σε ερευνητές κακόβουλου λογισμικού, ένας δωρεάν Mztu ransomware αποκρυπτογράφος δεν είναι πολύ πιθανός. Υπάρχει ένα free Djvu/STOP decryptor by Emsisoft που αξίζει να δοκιμάσετε, αλλά είναι απίθανο να εργαστείτε σε αρχεία κρυπτογραφημένα από Mztu ransomware .
Μέθοδοι διανομής λυτρισμικού
Οι χρήστες συχνά αποκτούν μολύνσεις από κακόβουλο λογισμικό όταν ανοίγουν ανεπιθύμητα συνημμένα email. Εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου σας έχει διαρρεύσει ποτέ, πιθανότατα κατέληξε να πωλείται σε κάποιο φόρουμ χάκερ. Κακόβουλοι ηθοποιοί αγοράζουν αυτές τις διευθύνσεις ηλεκτρονικού ταχυδρομείου που διέρρευσαν για τις καμπάνιες κακόβουλου λογισμικού τους. Για παράδειγμα, μια κακόβουλη καμπάνια ηλεκτρονικού ταχυδρομείου που μεταφέρει ransomware. Τα κακόβουλα αρχεία επισυνάπτονται σε μηνύματα ηλεκτρονικού ταχυδρομείου και όταν οι χρήστες ανοίγουν τα αρχεία, επιτρέπεται η εκκίνηση του κακόβουλου λογισμικού.
Ευτυχώς για τους χρήστες, τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου συνήθως δεν είναι δύσκολο να εντοπιστούν. Πριν ανοίξετε ένα ανεπιθύμητο συνημμένο, θα πρέπει να εξετάσετε προσεκτικά το ίδιο το μήνυμα ηλεκτρονικού ταχυδρομείου. Προσέξτε ιδιαίτερα τα λάθη γραμματικής και ορθογραφίας. Οι αποστολείς συχνά ισχυρίζονται ότι προέρχονται από νόμιμες επιχειρήσεις των οποίων τις υπηρεσίες χρησιμοποιούν οι χρήστες. Ωστόσο, είναι αμέσως σαφές ότι οι αποστολείς δεν είναι αυτοί που ισχυρίζονται ότι είναι όταν τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι γεμάτα γραμματικά και ορθογραφικά λάθη. Θα πρέπει επίσης να δώσετε προσοχή στον τρόπο με τον οποίο σας απευθύνονται τα μηνύματα ηλεκτρονικού ταχυδρομείου. Όταν μια εταιρεία της οποίας τις υπηρεσίες χρησιμοποιείτε σας στέλνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου, θα σας απευθύνεται πάντα με το όνομα (ή το όνομα που έχετε δώσει στην εταιρεία) επειδή κάνει το μήνυμα ηλεκτρονικού ταχυδρομείου να φαίνεται πιο προσωπικό. Οι διανομείς κακόβουλου λογισμικού, ωστόσο, θα αναφέρονται σε εσάς ως Μέλος, Χρήστη, Πελάτη κ.λπ., επειδή δεν έχουν πρόσβαση σε προσωπικές πληροφορίες στις περισσότερες περιπτώσεις και στοχεύουν χρήστες σε πολύ μεγάλη κλίμακα.
Δεδομένου ότι οι ιστότοποι torrents συνήθως δεν παρακολουθούνται επαρκώς, οι κακόβουλοι ηθοποιοί συχνά διαδίδουν κακόβουλο λογισμικό μέσω torrents. Τα κακόβουλα torrents μπορούν να παραμείνουν ανοιχτά για μεγάλο χρονικό διάστημα, μολύνοντας μεγάλο αριθμό χρηστών. Το κακόβουλο λογισμικό είναι ιδιαίτερα συνηθισμένο στα torrents για ψυχαγωγικό περιεχόμενο, ιδιαίτερα για ταινίες, τηλεοπτικές σειρές και βιντεοπαιχνίδια. Όχι μόνο είναι επικίνδυνο να κατεβάζετε δωρεάν περιεχόμενο που προστατεύεται από πνευματικά δικαιώματα, αλλά ουσιαστικά κλέβει περιεχόμενο.
Αξίζει να σημειωθεί ότι οι κακόβουλες καμπάνιες ανεπιθύμητης αλληλογραφίας μπορεί περιστασιακά να είναι πολύ πιο προηγμένες. Γενικά, δεν πρέπει να ανοίγετε συνημμένα από ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, εκτός εάν είστε βέβαιοι ότι είναι ασφαλή. Πριν ανοίξετε οποιαδήποτε συνημμένα, σας συμβουλεύουμε να χρησιμοποιήσετε έναν έλεγχο ιών ή VirusTotal να εκτελέσετε σάρωση με λογισμικό προστασίας από ιούς.
Πώς να αφαιρέσετε Mztu ransomware
Μην προσπαθήσετε να καταργήσετε Mztu ransomware με μη αυτόματο τρόπο, επειδή θα μπορούσατε να καταλήξετε να προκαλέσετε μεγαλύτερη ζημιά στον υπολογιστή σας. Το Ransomware είναι μια εξελιγμένη λοίμωξη που απαιτεί ένα επαγγελματικό πρόγραμμα για να ξεφορτωθεί. Εάν προσπαθήσετε να το κάνετε με μη αυτόματο τρόπο και να μην καταργήσετε όλα τα αρχεία ransomware, η μόλυνση ενδέχεται να είναι σε θέση να ανακάμψει. Εάν αυτό συνέβαινε όταν ήσασταν συνδεδεμένοι στο αντίγραφο ασφαλείας σας, τα αντίγραφα ασφαλείας των αρχείων σας θα κρυπτογραφούνταν επίσης. Στη συνέχεια, τα αρχεία θα χαθούν οριστικά.
Μόλις διαγράψετε Mztu ransomware πλήρως τη χρήση λογισμικού προστασίας από ιούς, μπορείτε να συνδεθείτε στο αντίγραφο ασφαλείας σας, αν το έχετε. Εάν δεν έχετε αντίγραφο ασφαλείας, η μόνη σας επιλογή είναι να δημιουργήσετε αντίγραφα ασφαλείας κρυπτογραφημένων αρχείων και να περιμένετε να κυκλοφορήσει ένας δωρεάν Mztu ransomware αποκρυπτογράφος. Εάν κυκλοφορήσει, θα γίνει διαθέσιμο στο NoMoreRansom .
Mztu ransomware ανιχνεύεται ως:
- Win32: BotX-gen [Trj] από AVG / Avast
- Λύτρα:Win32/Διακοπή Κρύπτη.SL! MTB από τη Microsoft
- Trojan.GenericKD.65121383 από το BitDefender
- Μια παραλλαγή του Win32/Kryptik.HSKR από την ESET
- Trojan.MalPack.GS από κακόβουλαbytes
- UDS:ΕπικίνδυνοςΣτόχος.Πολυ.Γενόσημο από τον Kaspersky
- Λύτρα.Win32.STOP.SMYXCLZZ.hp από TrendMicro