Mlwq Ransomware
Изследователите на киберсигурността наскоро откриха нов вариант на рансъмуер с името Mlwq Ransomware. Подобно на друг зловреден софтуер в своята категория, Mlwq работи чрез криптиране на файлове, намерени на компютъра на жертвата, след като успешно проникне в системата. Този ransomware добавя разширението „.mlwq“ към оригиналните имена на файлове, като по този начин ги променя. Например, файл с първоначално име „1.pdf“ ще претърпи трансформация в „1.pdf.mlwq“, докато „2.doc“ ще стане по същия начин „2.doc.mlwq“ и т.н. Едновременно с това, като част от процеса на шифроване на файла, Mlwq генерира бележка за откуп под формата на текстов файл, който обикновено е означен като „_readme.txt“ на компрометираното устройство.
От решаващо значение е да се подчертае, че рансъмуерът Mlwq принадлежи към семейството на рансъмуер STOP/Djvu . Следователно има възможност в компрометираните устройства да са имплантирани допълнителни вредни заплахи. Всъщност беше забелязано, че операторите, отговорни за вариантите STOP/Djvu, често разполагат злонамерен софтуер за кражба на информация, като RedLine и Vidar , на нарушени системи като част от техните опасни дейности.
Ransomware Mlwq взема данните на жертвите за заложници
След задълбочен преглед на бележката за откуп, оставена от нападателите, става очевидно, че лицата, които искат да възстановят криптираните си файлове, са длъжни да изпратят плащане за програма за дешифриране заедно с уникален ключ. Бележката подчертава съществуването на ограничение във времето, при което жертвите могат да се възползват от намалена ставка от $490, при условие че се свържат с нападателите по имейл в рамките на 72 часа. Ако не го направите, ще бъде поискана пълната сума за плащане от $980.
Освен това бележката за откуп предоставя два имейл адреса, „support@freshmail.top“ и „datarestorehelp@airmail.cc“, като средство, чрез което жертвите могат да инициират комуникация с нападателите. Силно се препоръчва жертвите да използват тези имейл адреси, за да кореспондират с нападателите и да направят необходимите мерки за плащане и последващия процес на дешифриране.
Важно е да се разбере, че опитът за възстановяване на криптираните файлове без достъп до инструментите за дешифриране, предоставени от нападателите, е много малко вероятно да успее. Следователно не се препоръчва да се правят каквито и да било плащания на откуп, тъй като няма гаранция, че нападателите ще изпълнят своята част от споразумението, като предоставят необходимите инструменти за декриптиране, дори след като плащането е извършено.
От съществено значение е да защитите устройствата си срещу заплахи от рансъмуер
За да повишат сигурността на своите устройства и да защитят ценните си данни от широко разпространената заплаха от ransomware, потребителите могат да използват изчерпателен набор от мерки за сигурност:
-
- Поддържайте софтуера актуален : От първостепенно значение е да поддържате актуален софтуер. Редовното актуализиране на вашите операционни системи, приложения и софтуер против злонамерен софтуер е от решаващо значение, тъй като тези актуализации често съдържат корекции, които коригират уязвимости, които ransomware може да използва.
-
- Бъдете внимателни с имейлите : Когато става въпрос за прикачени файлове и връзки към имейли, бдителността е ключова. Потребителите трябва да бъдат изключително внимателни, когато взаимодействат с прикачени файлове или осъществяват достъп до връзки от неизвестни или подозрителни източници. Рансъмуерът често прониква в системи чрез фишинг имейли.
-
- Силни и уникални пароли : Създаването на силни, уникални пароли за всеки онлайн акаунт е от съществено значение. Избягвайте повторно използване на пароли в различни платформи, тъй като тази практика ви прави уязвими. Помислете за използването на мениджъри на пароли за генериране и сигурно съхраняване на сложни пароли.
-
- Активиране на двуфакторно удостоверяване (2FA) : Добавяне на допълнителен слой на сигурност, 2FA е силно препоръчително. Необходима е допълнителна форма на удостоверяване, която може да бъде код, изпратен на вашето мобилно устройство в допълнение към вашата парола.
-
- Редовно архивиране на данни : Редовното архивиране на важни данни в офлайн или облачно хранилище е разумна защита. Това гарантира, че дори вашите файлове да са криптирани от ransomware, можете да възстановите чисто копие, без да прибягвате до плащане на откуп.
-
- Бъдете внимателни онлайн : Проявяването на повишено внимание, докато навигирате в мрежата, е от съществено значение. Избягвайте да посещавате непознати уебсайтове и да изтегляте софтуер от ненадеждни източници, тъй като те могат да съдържат ransomware или други видове зловреден софтуер.
-
- Внедрете мрежова сигурност : Укрепете вашата мрежова сигурност с превантивни мерки като защитни стени, системи за откриване на проникване и сигурни Wi-Fi мрежи. Те осигуряват допълнителен слой на защита срещу заплахи от ransomware.
-
- Бъдете бдителни и образовани : Поддържането на бдително и подозрително мислене, докато използвате цифрови устройства, е от първостепенно значение. Винаги помислете два пъти, преди да взаимодействате с непознати връзки, прикачени файлове или да споделяте чувствителна информация. Да бъдете информирани за най-новите заплахи за ransomware и най-добрите практики е от решаващо значение за минимизиране на риска да станете жертва на атаки.
Чрез приемането и последователното практикуване на тези проактивни мерки за сигурност, потребителите могат значително да подобрят защитата на своите устройства и данни срещу непрекъснато развиващата се заплаха от ransomware.
Пълната бележка за откуп, генерирана от Mlwq Ransomware, е както следва:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
