Mlwq Ransomware

Els investigadors de ciberseguretat han descobert recentment una nova variant de ransomware amb el nom de Mlwq Ransomware. Igual que altres programes maliciosos de la seva categoria, Mlwq funciona xifrant els fitxers que es troben a l'ordinador de la víctima un cop s'infiltra amb èxit al sistema. Aquest ransomware afegeix l'extensió '.mlwq' als noms de fitxer originals, alterant-los així. Per exemple, un fitxer anomenat inicialment "1.pdf" patiria una transformació en "1.pdf.mlwq", mentre que "2.doc" també es convertiria en "2.doc.mlwq", i així successivament. Simultàniament, com a part del procés de xifratge de fitxers, Mlwq genera una nota de rescat en forma d'arxiu de text, que s'anomena habitualment "_readme.txt" al dispositiu compromès.

És crucial destacar que el Mlwq Ransomware pertany a la família de ransomware STOP/Djvu . En conseqüència, hi ha la possibilitat que s'hagin implantat amenaces nocives addicionals als dispositius compromesos. De fet, s'ha observat que els operadors responsables de les variants STOP/Djvu solen desplegar programari maliciós que roba informació com RedLine i Vidar en sistemes violats com a part de les seves activitats insegures.

El ransomware Mlwq pren les dades de les víctimes com a ostatge

Després d'un examen exhaustiu de la nota de rescat deixada pels atacants, es fa evident que les persones que busquen recuperar els seus fitxers xifrats estan obligades a enviar el pagament d'un programa de desxifrat juntament amb una clau única. La nota subratlla l'existència d'una limitació de temps, en què les víctimes poden beneficiar-se d'una tarifa reduïda de 490 dòlars, sempre que es posin en contacte amb els atacants per correu electrònic en un termini de 72 hores. En cas de no fer-ho, es demanarà l'import total del pagament de 980 $.

A més, la nota de rescat proporciona dues adreces de correu electrònic, "support@freshmail.top" i "datarestorehelp@airmail.cc", com a mitjà mitjançant el qual les víctimes poden iniciar la comunicació amb els atacants. És molt recomanable que les víctimes utilitzin aquestes adreces de correu electrònic per correspondre amb els atacants i fer les gestions necessàries per al pagament i el procés de desxifrat posterior.

És essencial comprendre que intentar restaurar els fitxers xifrats sense accés a les eines de desxifrat proporcionades pels atacants és molt improbable que tingui èxit. En conseqüència, es desaconsella fer pagaments de rescat, ja que no hi ha cap garantia que els atacants mantinguin el seu final de l'acord subministrant les eines de desxifrat necessàries fins i tot després que s'hagi efectuat el pagament.

És essencial protegir els vostres dispositius contra amenaces de ransomware

Per reforçar la seguretat dels seus dispositius i protegir les seves valuoses dades de l'amenaça generalitzada del ransomware, els usuaris poden utilitzar un conjunt complet de mesures de seguretat:

• Mantenir el programari actualitzat : és primordial mantenir el programari actualitzat. Actualitzar periòdicament els vostres sistemes operatius, aplicacions i programari anti-malware és crucial, ja que aquestes actualitzacions sovint contenen pedaços que solucionen les vulnerabilitats que el ransomware pot explotar.
• Aneu amb compte amb el correu electrònic : quan es tracta de fitxers adjunts i enllaços de correu electrònic, la vigilància és clau. Els usuaris han d'extremar la precaució quan interactuen amb fitxers adjunts o accedeixen a enllaços de fonts desconegudes o sospitoses. El ransomware sovint s'infiltra en els sistemes mitjançant correus electrònics de pesca.
• Contrasenyes úniques i fortes : és essencial crear contrasenyes úniques i fortes per a cada compte en línia. Eviteu reciclar contrasenyes a diferents plataformes, ja que aquesta pràctica us deixa vulnerable. Penseu a utilitzar gestors de contrasenyes per generar i emmagatzemar de manera segura contrasenyes complexes.
• Habilita l'autenticació de dos factors (2FA) : afegir una capa addicional de seguretat, és molt recomanable 2FA. Necessita una forma complementària d'autenticació, que pot ser un codi enviat al vostre dispositiu mòbil a més de la vostra contrasenya.
• Còpies de seguretat de dades periòdiques : fer còpies de seguretat regularment de dades importants a l'emmagatzematge fora de línia o al núvol és una protecció prudent. Això garanteix que, fins i tot si els vostres fitxers estan xifrats per ransomware, podeu restaurar una còpia neta sense haver de pagar rescats.
• Aneu amb compte en línia : és essencial tenir precaució mentre navegueu per la web. Eviteu visitar llocs web desconeguts i baixar programari de fonts no fiables, ja que poden albergar programari de ransomware o altres tipus de programari maliciós.
• Implementa la seguretat de la xarxa : reforça la seguretat de la teva xarxa amb mesures preventives com ara tallafocs, sistemes de detecció d'intrusions i xarxes Wi-Fi segures. Aquests proporcionen una capa addicional de protecció contra amenaces de ransomware.
• Estigueu atents i educats : és primordial mantenir una mentalitat vigilant i sospitosa mentre feu servir dispositius digitals. Penseu-vos sempre dues vegades abans d'interaccionar amb enllaços, fitxers adjunts desconeguts o compartir informació sensible. Mantenir-se informat sobre les últimes amenaces de ransomware i les millors pràctiques és crucial per minimitzar el risc de ser víctimes d'atacs.

Mitjançant l'adopció i la pràctica constant d'aquestes mesures de seguretat proactives, els usuaris poden millorar significativament la protecció de dades i dispositius contra l'amenaça en constant evolució del ransomware.

La nota de rescat completa generada pel Mlwq Ransomware és la següent:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'