Mlwq Ransomware

Výzkumníci v oblasti kybernetické bezpečnosti nedávno odhalili novou variantu ransomwaru s názvem Mlwq Ransomware. Podobně jako ostatní malware ve své kategorii funguje Mlwq šifrováním souborů nalezených v počítači oběti, jakmile úspěšně pronikne do systému. Tento ransomware připojí k původním názvům souborů příponu '.mlwq', čímž je změní. Například soubor původně pojmenovaný „1.pdf“ by prošel transformací na „1.pdf.mlwq“, zatímco „2.doc“ by se podobně stal „2.doc.mlwq“ a tak dále. Současně v rámci procesu šifrování souborů Mlwq generuje výkupné ve formě textového souboru, který je na napadeném zařízení běžně označen jako „_readme.txt“.

Je důležité zdůraznit, že Mlwq Ransomware patří do rodiny ransomwaru STOP/Djvu . V důsledku toho existuje možnost, že do napadených zařízení byly implantovány další škodlivé hrozby. Ve skutečnosti bylo pozorováno, že operátoři odpovědní za varianty STOP/Djvu často nasazují malware kradoucí informace, jako je RedLine a Vidar , na narušené systémy jako součást svých nebezpečných aktivit.

Mlwq Ransomware si bere data obětí jako rukojmí

Po důkladném prozkoumání výkupného zanechaného útočníky je zřejmé, že jednotlivci, kteří chtějí získat zpět své zašifrované soubory, jsou povinni zaplatit za dešifrovací program spolu s jedinečným klíčem. Poznámka zdůrazňuje existenci časového omezení, kdy oběti mohou využít sníženou sazbu 490 USD za předpokladu, že se do 72 hodin obrátí na útočníky prostřednictvím e-mailu. Pokud tak neučiníte, bude požadována plná částka platby ve výši 980 $.

Výkupné navíc poskytuje dvě e-mailové adresy, 'support@freshmail.top' a 'datarestorehelp@airmail.cc' jako prostředky, pomocí kterých mohou oběti zahájit komunikaci s útočníky. Důrazně se doporučuje, aby oběti použily tyto e-mailové adresy pro korespondenci s útočníky a provedly nezbytná opatření pro platbu a následný proces dešifrování.

Je nezbytné pochopit, že pokus o obnovu zašifrovaných souborů bez přístupu k dešifrovacím nástrojům, které útočníci poskytují, je vysoce nepravděpodobný. V důsledku toho se nedoporučuje provádět jakékoli platby výkupného, protože neexistuje žádná záruka, že útočníci dodrží svůj konec dohody dodáním potřebných dešifrovacích nástrojů i po provedení platby.

Je nezbytné zabezpečit svá zařízení před hrozbami ransomwaru

Pro posílení zabezpečení svých zařízení a ochranu cenných dat před všudypřítomnou hrozbou ransomwaru mohou uživatelé použít komplexní sadu bezpečnostních opatření:

• Udržovat software v aktuálním stavu : Je prvořadé udržovat aktuální software. Pravidelná aktualizace operačních systémů, aplikací a softwaru proti malwaru je zásadní, protože tyto aktualizace často obsahují opravy, které opravují zranitelnosti, které může ransomware zneužít.
• S e-mailem buďte opatrní : Pokud jde o přílohy a odkazy e-mailů, je klíčová ostražitost. Uživatelé by měli být extrémně opatrní při interakci s přílohami nebo při přístupu k odkazům z neznámých nebo podezřelých zdrojů. Ransomware často infiltruje systémy prostřednictvím phishingových e-mailů.
• Silná a jedinečná hesla : Vytvoření silných a jedinečných hesel pro každý online účet je zásadní. Vyhněte se recyklaci hesel na různých platformách, protože tento postup vás zanechává zranitelnými. Přemýšlejte o použití správců hesel ke generování a bezpečnému ukládání složitých hesel.
• Povolit dvoufaktorovou autentizaci (2FA) : Při přidání další vrstvy zabezpečení se důrazně doporučuje 2FA. Vyžaduje doplňkovou formu autentizace, kterou může být kromě hesla i kód zaslaný do vašeho mobilního zařízení.
• Pravidelné zálohování dat : Pravidelné zálohování důležitých dat do offline nebo cloudového úložiště je prozíravou ochranou. To zajišťuje, že i když jsou vaše soubory zašifrovány ransomwarem, můžete obnovit čistou kopii, aniž byste museli platit výkupné.
• Buďte opatrní online : Při procházení webu je zásadní opatrnost. Vyhněte se návštěvě neznámých webových stránek a stahování softwaru z nedůvěryhodných zdrojů, protože ty mohou obsahovat ransomware nebo jiné typy malwaru.
• Implementujte zabezpečení sítě : Posilte zabezpečení sítě pomocí preventivních opatření, jako jsou brány firewall, systémy detekce narušení a zabezpečené sítě Wi-Fi. Ty poskytují další vrstvu ochrany před hrozbami ransomwaru.
• Zůstaňte bdělí a vzdělaní : Udržování bdělého a podezíravého myšlení při používání digitálních zařízení je prvořadé. Vždy si dvakrát rozmyslete, než budete interagovat s neznámými odkazy, přílohami nebo sdílením citlivých informací. Být informován o nejnovějších hrozbách ransomwaru a osvědčených postupech je zásadní pro minimalizaci rizika, že se stanete obětí útoků.

Přijetím a důsledným uplatňováním těchto proaktivních bezpečnostních opatření mohou uživatelé výrazně zlepšit ochranu svých zařízení a dat proti neustále se vyvíjející hrozbě ransomwaru.

Úplná poznámka o výkupném generovaná Mlwq Ransomware je následující:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'