Threat Database Ransomware Mztu-Ransomware

Mztu-Ransomware

Der Zweck der Mztu Ransomware-Bedrohung besteht darin, die Dateien zu verschlüsseln, die auf angegriffenen Computern und Geräten gefunden werden. Die Ntzu Ransomware scannt nach einer Vielzahl unterschiedlicher Dateitypen, verschlüsselt sie mit einem starken kryptografischen Algorithmus und fügt ihren Dateinamen die Erweiterung „.mztu“ hinzu. Sobald seine Hauptfunktion abgeschlossen ist, erstellt die Mztu Ransomware eine Textdatei „_readme.txt“ auf dem System des Opfers. Die Datei enthält eine Lösegeldforderung, in der die Forderungen der Angreifer aufgelistet sind. Mztu ist eine weitere Ransomware-Variante, die zur STOP/Djvu- Familie gehört. Dies ist eine wichtige Tatsache, da Bedrohungsakteure, die die STOP/Djvu-Malware verbreiten, manchmal auch sensible Daten sammeln, indem sie bedrohliche Diebe wie RedLine und Vidar verwenden, bevor sie Dateien mit der von ihnen gewählten Ransomware verschlüsseln.

Die Forderungen von Mztu Ransomware

Die Mztu Ransomware ist eine hinterhältige Bedrohung, die Dateien auf dem Computer eines Opfers verschlüsselt und eine Zahlung für den Entschlüsselungsschlüssel und die Software verlangt. Die Opfer werden aufgefordert, sich innerhalb von 72 Stunden an die Bedrohungsakteure zu wenden, um nur 490 US-Dollar anstelle der vollen Lösegeldsumme von 980 US-Dollar zu zahlen. In den meisten Fällen ist es ohne diese Tools unmöglich, die betroffenen Dateien zu entschlüsseln. Die Angreifer geben zwei E-Mail-Adressen an – „support@freshmail.top“ und „datarestorehelp@airmail.cc“ – wo Opfer sie kontaktieren und eine verschlüsselte Datei zur kostenlosen Entschlüsselung senden können.

Abwehr von Angriffen von Mztu und anderer Ransomware

Ransomware-Angriffe können äußerst störend und sehr kostspielig sein, unabhängig davon, ob das Opfer ein einzelner Benutzer oder eine große Organisation ist. Zum Schutz vor Ransomware-Infektionen können Sie mehrere grundlegende Maßnahmen ergreifen.

  1. Installieren Sie regelmäßig Sicherheitsupdates

Aktuelle Software ist der Schlüssel zum Stoppen von Ransomware-Angriffen – stellen Sie also sicher, dass Sie Sicherheitspatches installieren, sobald sie verfügbar sind – nicht nur auf Servern, sondern auch auf Endgeräten wie Laptops, Desktops und Mobilgeräten Geräte, die bei der Arbeit oder zu Hause verwendet werden. Richten Sie nach Möglichkeit automatische Updates ein, damit Sie nicht daran denken müssen, jedes Gerät jedes Mal manuell zu aktualisieren, wenn ein Patch veröffentlicht wird.

  1. Sichern Sie Ihre Daten regelmäßig

Regelmäßige Backups sollten Teil jedes guten Ransomware-Reaktionsplans sein, da sie es Ihnen ermöglichen, Daten nach einem Angriff schnell wiederherzustellen, ohne mit Angreifern über die Zahlung von Lösegeldbeträgen verhandeln zu müssen oder sich darauf verlassen zu müssen, dass sie Entschlüsselungsschlüssel senden, die Ihre Daten möglicherweise sowieso nicht entsperren. Sie müssen regelmäßige Backups für alle wichtigen Daten implementieren, die auf lokalen Laufwerken, gemeinsam genutzten Speichersystemen und Cloud-Speicherdiensten gespeichert sind, damit Sie im Falle eines Cyberangriffs nichts Wertvolles verlieren.

  1. Netzwerkaktivitäten überwachen

Organisationen sollten auch Prozesse zur Überwachung der Netzwerkverkehrsströme einrichten. Auf diese Weise können sie alle Muster verfolgen, die im Vergleich zu normalen Vorgängen in der Umgebung verdächtig oder untypisch erscheinen. Im Wesentlichen geht es darum, Bedrohungen frühzeitig zu erkennen, bevor sie Schaden anrichten können. Durch die Installation von Netzwerküberwachungslösungen können Unternehmen Dashboards erstellen, in denen Mitarbeiter Netzwerkaktivitäten einfach anzeigen und Trends im Laufe der Zeit überwachen können, was dazu beiträgt, anomales Verhalten zu erkennen, das auf einen laufenden Kompromittierungsversuch hindeuten könnte.

Der vollständige Text der Lösegeldforderung von Mztu Ransomware lautet:

'AUFMERKSAMKEIT!

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-cud8EGMtyB
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.top

E-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.cc

Ihre persönliche ID:'

Im Trend

Wird geladen...