Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Mlwq Ransomware

Mlwq Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Ερευνητές κυβερνοασφάλειας ανακάλυψαν πρόσφατα μια νέα παραλλαγή ransomware με το όνομα Mlwq Ransomware. Όπως και άλλα κακόβουλα προγράμματα στην κατηγορία του, το Mlwq λειτουργεί κρυπτογραφώντας αρχεία που βρίσκονται στον υπολογιστή του θύματος μόλις διεισδύσει επιτυχώς στο σύστημα. Αυτό το ransomware προσαρτά την επέκταση '.mlwq' στα αρχικά ονόματα αρχείων, αλλάζοντας τα. Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.pdf" θα μετατραπεί σε "1.pdf.mlwq", ενώ το "2.doc" θα γίνει επίσης "2.doc.mlwq" και ούτω καθεξής. Ταυτόχρονα, ως μέρος της διαδικασίας κρυπτογράφησης αρχείων, το Mlwq δημιουργεί μια σημείωση λύτρων με τη μορφή αρχείου κειμένου, το οποίο συνήθως φέρει την ένδειξη «_readme.txt» στη συσκευή που έχει παραβιαστεί.

Είναι σημαντικό να τονίσουμε ότι το Mlwq Ransomware ανήκει στην οικογένεια ransomware STOP/Djvu . Κατά συνέπεια, υπάρχει πιθανότητα να έχουν εμφυτευτεί πρόσθετες επιβλαβείς απειλές στις παραβιασμένες συσκευές. Στην πραγματικότητα, έχει παρατηρηθεί ότι οι υπεύθυνοι χειριστές για τις παραλλαγές STOP/Djvu συχνά αναπτύσσουν κακόβουλο λογισμικό κλοπής πληροφοριών όπως το RedLine και το Vidar σε συστήματα που έχουν παραβιαστεί ως μέρος των μη ασφαλών δραστηριοτήτων τους.

Το Mlwq Ransomware παίρνει τα δεδομένα των θυμάτων ως όμηρο

Μετά από ενδελεχή εξέταση του σημειώματος λύτρων που άφησαν οι εισβολείς, γίνεται προφανές ότι τα άτομα που επιδιώκουν να ανακτήσουν τα κρυπτογραφημένα αρχεία τους είναι υποχρεωμένα να υποβάλουν πληρωμή για ένα πρόγραμμα αποκρυπτογράφησης μαζί με ένα μοναδικό κλειδί. Το σημείωμα τονίζει την ύπαρξη ενός χρονικού περιορισμού, όπου τα θύματα μπορούν να επωφεληθούν από μειωμένο επιτόκιο 490 $, υπό την προϋπόθεση ότι επικοινωνούν με τους εισβολείς μέσω email εντός 72 ωρών. Σε αντίθετη περίπτωση, θα ζητηθεί το πλήρες ποσό πληρωμής των 980 $.

Επιπλέον, το σημείωμα λύτρων παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου, «support@freshmail.top» και «datarestorehelp@airmail.cc», ως το μέσο μέσω του οποίου τα θύματα μπορούν να ξεκινήσουν την επικοινωνία με τους εισβολείς. Συνιστάται ανεπιφύλακτα τα θύματα να χρησιμοποιούν αυτές τις διευθύνσεις email για να αλληλογραφούν με τους εισβολείς και να κάνουν τις απαραίτητες ρυθμίσεις για την πληρωμή και την επακόλουθη διαδικασία αποκρυπτογράφησης.

Είναι σημαντικό να κατανοήσουμε ότι η προσπάθεια επαναφοράς των κρυπτογραφημένων αρχείων χωρίς πρόσβαση στα εργαλεία αποκρυπτογράφησης που παρέχονται από τους εισβολείς είναι πολύ απίθανο να πετύχει. Ως εκ τούτου, αποθαρρύνεται να πραγματοποιούνται πληρωμές λύτρων, καθώς δεν υπάρχει καμία διαβεβαίωση ότι οι εισβολείς θα διατηρήσουν τη λήξη της συμφωνίας παρέχοντας τα απαραίτητα εργαλεία αποκρυπτογράφησης ακόμη και μετά την εκτέλεση της πληρωμής.

Είναι απαραίτητο να προστατεύσετε τις συσκευές σας από απειλές ransomware

Για να ενισχύσουν την ασφάλεια των συσκευών τους και να προστατεύσουν τα πολύτιμα δεδομένα τους από τη διάχυτη απειλή του ransomware, οι χρήστες μπορούν να χρησιμοποιήσουν ένα ολοκληρωμένο σύνολο μέτρων ασφαλείας:

  • Διατήρηση ενημερωμένου λογισμικού : Είναι υψίστης σημασίας να διατηρείτε ενημερωμένο λογισμικό. Η τακτική ενημέρωση των λειτουργικών συστημάτων, των εφαρμογών και του λογισμικού προστασίας από κακόβουλο λογισμικό είναι ζωτικής σημασίας, καθώς αυτές οι ενημερώσεις συχνά περιέχουν ενημερώσεις κώδικα που διορθώνουν ευπάθειες που μπορεί να εκμεταλλευτεί το ransomware.
  • Να είστε προσεκτικοί με το ηλεκτρονικό ταχυδρομείο : Όταν πρόκειται για συνημμένα email και συνδέσμους, η επαγρύπνηση είναι το κλειδί. Οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί όταν αλληλεπιδρούν με συνημμένα ή έχουν πρόσβαση σε συνδέσμους από άγνωστες ή ύποπτες πηγές. Το ransomware συχνά διεισδύει σε συστήματα μέσω μηνυμάτων ηλεκτρονικού ψαρέματος.
  • Ισχυροί και μοναδικοί κωδικοί πρόσβασης : Η δημιουργία ισχυρών, μοναδικών κωδικών πρόσβασης για κάθε διαδικτυακό λογαριασμό είναι απαραίτητη. Αποφύγετε την ανακύκλωση κωδικών πρόσβασης σε διαφορετικές πλατφόρμες, καθώς αυτή η πρακτική σας αφήνει ευάλωτους. Σκεφτείτε να χρησιμοποιήσετε τους διαχειριστές κωδικών πρόσβασης για τη δημιουργία και την ασφαλή αποθήκευση περίπλοκων κωδικών πρόσβασης.
  • Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) : Προσθέτοντας ένα επιπλέον επίπεδο ασφάλειας, το 2FA συνιστάται ιδιαίτερα. Απαιτεί μια συμπληρωματική μορφή ελέγχου ταυτότητας, η οποία μπορεί να είναι ένας κωδικός που αποστέλλεται στην κινητή συσκευή σας εκτός από τον κωδικό πρόσβασής σας.
  • Τακτικά αντίγραφα ασφαλείας δεδομένων : Η τακτική δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων σε αποθήκευση εκτός σύνδεσης ή στο cloud αποτελεί συνετή προστασία. Αυτό διασφαλίζει ότι ακόμα κι αν τα αρχεία σας είναι κρυπτογραφημένα από ransomware, μπορείτε να επαναφέρετε ένα καθαρό αντίγραφο χωρίς να καταφύγετε σε πληρωμή λύτρων.
  • Να είστε προσεκτικοί στο Διαδίκτυο : Είναι απαραίτητο να είστε προσεκτικοί κατά την πλοήγηση στον Ιστό. Αποφύγετε την επίσκεψη σε άγνωστους ιστότοπους και τη λήψη λογισμικού από μη αξιόπιστες πηγές, καθώς μπορεί να φιλοξενούν ransomware ή άλλους τύπους κακόβουλου λογισμικού.
  • Εφαρμογή ασφάλειας δικτύου : Ενισχύστε την ασφάλεια του δικτύου σας με προληπτικά μέτρα όπως τείχη προστασίας, συστήματα ανίχνευσης εισβολών και ασφαλή δίκτυα Wi-Fi. Αυτά παρέχουν ένα πρόσθετο επίπεδο προστασίας από απειλές ransomware.
  • Μείνετε σε επαγρύπνηση και εκπαίδευση : Η διατήρηση μιας προσεκτικής και καχύποπτης νοοτροπίας κατά τη χρήση ψηφιακών συσκευών είναι υψίστης σημασίας. Πάντα να σκέφτεστε δύο φορές πριν αλληλεπιδράσετε με άγνωστους συνδέσμους, συνημμένα ή κοινοποιήσετε ευαίσθητες πληροφορίες. Η ενημέρωση σχετικά με τις πιο πρόσφατες απειλές ransomware και τις βέλτιστες πρακτικές είναι ζωτικής σημασίας για την ελαχιστοποίηση του κινδύνου να πέσετε θύματα επιθέσεων.

Υιοθετώντας και εφαρμόζοντας με συνέπεια αυτά τα προληπτικά μέτρα ασφαλείας, οι χρήστες μπορούν να βελτιώσουν σημαντικά την προστασία της συσκευής και των δεδομένων τους έναντι της συνεχώς εξελισσόμενης απειλής του ransomware.

Η πλήρης σημείωση λύτρων που δημιουργήθηκε από το Mlwq Ransomware είναι η εξής:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
17,070
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...