Mlwq Ransomware

Cybersikkerhedsforskere har for nylig afsløret en ny ransomware-variant ved navn Mlwq Ransomware. Ligesom anden malware i sin kategori, opererer Mlwq ved at kryptere filer fundet på ofrets computer, når det med succes infiltrerer systemet. Denne ransomware tilføjer udvidelsen '.mlwq' til de originale filnavne og ændrer dem derved. For eksempel vil en fil med navnet '1.pdf' undergå en transformation til '1.pdf.mlwq', mens '2.doc' ligeledes ville blive '2.doc.mlwq' og så videre. Samtidig genererer Mlwq som en del af filkrypteringsprocessen en løsesumseddel i form af en tekstfil, som almindeligvis er mærket '_readme.txt' på den kompromitterede enhed.

Det er afgørende at understrege, at Mlwq Ransomware tilhører STOP/Djvu -familien af ransomware. Derfor er der en mulighed for, at yderligere skadelige trusler er blevet implanteret i de kompromitterede enheder. Faktisk er det blevet observeret, at de operatører, der er ansvarlige for STOP/Djvu-varianter, ofte implementerer informationstjælende malware såsom RedLine og Vidar på brudte systemer som en del af deres usikre aktiviteter.

Mlwq Ransomware tager ofrenes data som gidsler

Efter en grundig undersøgelse af løsesumsedlen efterladt af angriberne, bliver det tydeligt, at personer, der søger at gendanne deres krypterede filer, er forpligtet til at indsende betaling for et dekrypteringsprogram sammen med en unik nøgle. Notatet understreger eksistensen af en tidsbegrænsning, hvor ofre kan benytte sig af en reduceret sats på $490, forudsat at de når ud til angriberne via e-mail inden for 72 timer. Undladelse af at gøre dette vil resultere i, at det fulde betalingsbeløb på $980 bliver krævet.

Derudover giver løsesumsedlen to e-mailadresser, 'support@freshmail.top' og 'datarestorehelp@airmail.cc', som det middel, hvorigennem ofrene kan starte kommunikation med angriberne. Det anbefales kraftigt, at ofre bruger disse e-mailadresser til at korrespondere med angriberne og træffe de nødvendige foranstaltninger til betaling og den efterfølgende dekrypteringsproces.

Det er vigtigt at forstå, at forsøg på at gendanne de krypterede filer uden adgang til de dekrypteringsværktøjer, som angriberne har leveret, er højst usandsynligt at lykkes. Det frarådes derfor at foretage løsepengebetalinger, da der ikke er nogen garanti for, at angriberne vil opretholde deres afslutning på aftalen ved at levere de nødvendige dekrypteringsværktøjer, selv efter betalingen er blevet udført.

Det er vigtigt at sikre dine enheder mod ransomware-trusler

For at styrke sikkerheden på deres enheder og beskytte deres værdifulde data mod den omfattende trussel fra ransomware, kan brugere anvende et omfattende sæt sikkerhedsforanstaltninger:

• Hold software opdateret : Det er altafgørende at vedligeholde den opdaterede software. Regelmæssig opdatering af dine operativsystemer, applikationer og anti-malware-software er afgørende, da disse opdateringer ofte indeholder patches, der løser sårbarheder, som ransomware kan udnytte.
• Udvis forsigtighed med e-mail : Når det kommer til e-mailvedhæftede filer og links, er årvågenhed nøglen. Brugere bør udvise ekstrem forsigtighed, når de interagerer med vedhæftede filer eller får adgang til links fra ukendte eller mistænkelige kilder. Ransomware infiltrerer ofte systemer gennem phishing-e-mails.
• Stærke og unikke adgangskoder : Det er vigtigt at skabe stærke, unikke adgangskoder til hver online-konto. Undgå at genbruge adgangskoder på tværs af forskellige platforme, da denne praksis efterlader dig sårbar. Tænk på at bruge adgangskodeadministratorer til at generere og opbevare komplekse adgangskoder sikkert.
• Aktiver to-faktor-godkendelse (2FA) : Tilføjelse af et ekstra lag af sikkerhed, 2FA anbefales stærkt. Det kræver en supplerende form for godkendelse, som kan være en kode, der sendes til din mobilenhed ud over din adgangskode.
• Regelmæssig sikkerhedskopiering af data : Regelmæssig sikkerhedskopiering af vigtige data til offline- eller cloud-lagring er en forsigtig beskyttelse. Dette sikrer, at selvom dine filer er krypteret med ransomware, kan du gendanne en ren kopi uden at ty til at betale løsesum.
• Vær forsigtig online : Det er vigtigt at udvise forsigtighed, mens du navigerer på nettet. Undgå at besøge ukendte websteder og downloade software fra upålidelige kilder, da disse kan rumme ransomware eller andre typer malware.
• Implementer netværkssikkerhed : Styrk din netværkssikkerhed med forebyggende foranstaltninger som firewalls, indtrængningsdetektionssystemer og sikre Wi-Fi-netværk. Disse giver et ekstra lag af beskyttelse mod ransomware-trusler.
• Forbliv på vagt og uddannet : Det er altafgørende at opretholde en årvågen og mistænksom tankegang, mens du bruger digitale enheder. Tænk altid to gange, før du interagerer med ukendte links, vedhæftede filer eller deler følsomme oplysninger. At holde sig orienteret om de seneste ransomware-trusler og bedste praksis er afgørende for at minimere risikoen for at blive offer for angreb.

Ved at vedtage og konsekvent praktisere disse proaktive sikkerhedsforanstaltninger kan brugere forbedre deres enheds- og databeskyttelse betydeligt mod den stadigt udviklende trussel fra ransomware.

Den komplette løsesumseddel genereret af Mlwq Ransomware er som følger:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'