Threat Database Ransomware Mztu Ransomware

Mztu Ransomware

El propósito de la amenaza Mztu Ransomware es cifrar los archivos que se encuentran en las computadoras y dispositivos violados. El Ntzu Ransomware busca una amplia gama de diferentes tipos de archivos, los cifra con un algoritmo criptográfico fuerte y agrega sus nombres de archivo con la extensión '.mztu'. Una vez que se haya completado su función principal, Mztu Ransomware creará un archivo de texto "_readme.txt" en el sistema de la víctima. El archivo contiene una nota de rescate que enumera las demandas de los actores de amenazas. Mztu es otra variante de ransomware que pertenece a la familia STOP/Djvu . Este es un hecho importante porque los actores de amenazas que propagan el malware STOP/Djvu a veces también recopilan datos confidenciales utilizando ladrones amenazantes como RedLine y Vidar antes de cifrar los archivos con el ransomware elegido.

Demandas de Mztu Ransomware

El Mztu Ransomware es una amenaza tortuosa que cifra los archivos en la computadora de la víctima y exige el pago de la clave de descifrado y el software. Se insta a las víctimas a contactar a los actores de la amenaza dentro de las 72 horas para pagar solo $490 en lugar de la suma total del rescate, que es $980. En la mayoría de los casos, es imposible descifrar los archivos afectados sin estas herramientas. Los atacantes proporcionan dos direcciones de correo electrónico: 'support@freshmail.top' y 'datarestorehelp@airmail.cc', donde las víctimas pueden comunicarse con ellos y enviar un archivo cifrado para descifrarlo de forma gratuita.

Detención de ataques de Mztu y otros ransomware

Los ataques de ransomware pueden ser extremadamente disruptivos y bastante costosos, sin importar si la víctima es un usuario individual o una organización importante. Para ayudar a protegerse contra las infecciones de ransomware, puede implementar varias medidas esenciales.

  1. Instale actualizaciones de seguridad regularmente

Tener un software actualizado es clave cuando se trata de detener los ataques de ransomware, así que asegúrese de instalar parches de seguridad tan pronto como estén disponibles, no solo en los servidores sino también en los dispositivos finales, como computadoras portátiles, de escritorio y móviles. dispositivos utilizados en el trabajo o en casa. Si es posible, configure actualizaciones automáticas para que no tenga que recordar actualizar manualmente cada dispositivo cada vez que se lanza un parche.

  1. Haga una copia de seguridad de sus datos con regularidad

Las copias de seguridad regulares deben formar parte de cualquier buen plan de respuesta de ransomware, ya que le permiten restaurar datos rápidamente después de un ataque sin tener que negociar con los atacantes sobre el pago de cualquier cantidad de rescate o depender de que envíen claves de descifrado que pueden no desbloquear sus datos de todos modos. Debe implementar copias de seguridad periódicas de todos los datos importantes almacenados en unidades locales, sistemas de almacenamiento compartido y servicios de almacenamiento en la nube para no perder nada valioso en caso de un ciberataque.

  1. Supervisar las actividades de la red

Las organizaciones también deben establecer procesos para monitorear los flujos de tráfico de la red. Esto les permitirá realizar un seguimiento de cualquier patrón que parezca sospechoso o fuera de lugar en comparación con las operaciones normales dentro del entorno. Esencialmente, permitir la identificación temprana de amenazas antes de que pudieran haber tenido la oportunidad de causar algún daño. La instalación de soluciones de monitoreo de red permite a las organizaciones crear paneles donde el personal puede ver fácilmente las actividades de la red y monitorear las tendencias a lo largo del tiempo, lo que ayuda a detectar comportamientos anómalos que podrían indicar un intento de compromiso en curso.

El texto completo de la nota de rescate de Mztu Ransomware es:

'¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-cud8EGMtyB
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arriba

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal:'

Video Mztu Ransomware

Consejo: encienda el sonido y mire el video en modo de pantalla completa .

Mas Visto

Cargando...