Mlwq Ransomware

Küberturvalisuse teadlased avastasid hiljuti uudse lunavaravariandi nimega Mlwq Ransomware. Sarnaselt teistele oma kategooriasse kuuluvale pahavarale krüpteerib Mlwq ohvri arvutist leitud failid, kui see edukalt süsteemi tungib. See lunavara lisab algsetele failinimedele laiendi ".mlwq", muutes neid seeläbi. Näiteks faili algselt nimega '1.pdf' muudetakse failiks 1.pdf.mlwq, samas kui failist 2.doc saab samuti '2.doc.mlwq' ja nii edasi. Samal ajal loob Mlwq osana failide krüpteerimisprotsessist tekstifaili kujul lunaraha, mis on ohustatud seadmes tavaliselt märgistatud '_readme.txt'.

On ülioluline rõhutada, et Mlwq Ransomware kuulub lunavarade STOP/Djvu perekonda. Järelikult on võimalik, et rikutud seadmetesse on siirdatud täiendavaid kahjulikke ohte. Tegelikult on täheldatud, et STOP/Djvu variantide eest vastutavad operaatorid juurutavad oma ebaturvaliste tegevuste osana sageli rikutud süsteemides teavet varastavat pahavara, nagu RedLine ja Vidar .

Mlwq lunavara võtab ohvrite andmed pantvangi

Pärast ründajate jäetud lunaraha põhjalikku uurimist saab selgeks, et krüptitud faile taastada soovivad isikud on kohustatud tasuma dekrüpteerimisprogrammi eest koos kordumatu võtmega. Märkuses rõhutatakse ajapiirangu olemasolu, mille kohaselt saavad ohvrid kasutada 490 dollari suurust alandatud intressi, kui nad võtavad ründajatega e-posti teel ühendust 72 tunni jooksul. Kui seda ei tehta, nõutakse kogu maksesumma 980 dollarit.

Lisaks on lunarahateatises kaks e-posti aadressi "support@freshmail.top" ja "datarestorehelp@airmail.cc", mille kaudu ohvrid saavad ründajatega suhelda. Ohvritel on tungivalt soovitatav kasutada neid e-posti aadresse, et suhelda ründajatega ning teha vajalikud korraldused maksmiseks ja sellele järgnevaks dekrüpteerimisprotsessiks.

Oluline on mõista, et krüptitud failide taastamise katse ilma juurdepääsuta ründajate pakutavatele dekrüpteerimistööriistadele on väga ebatõenäoline. Seetõttu ei soovitata lunaraha maksta, kuna pole kindlust, et ründajad järgivad lepingu lõppu, pakkudes vajalikud dekrüpteerimistööriistad isegi pärast makse sooritamist.

Oluline on kaitsta oma seadmeid lunavaraohtude eest

Oma seadmete turvalisuse suurendamiseks ja väärtuslike andmete kaitsmiseks lunavara leviva ohu eest saavad kasutajad kasutada laiaulatuslikku turvameetmete komplekti.

• • Hoidke tarkvara ajakohasena : tarkvara ajakohasena hoidmine on ülimalt oluline. Operatsioonisüsteemide, rakenduste ja pahavaratõrjetarkvara regulaarne värskendamine on ülioluline, kuna need värskendused sisaldavad sageli plaastreid, mis parandavad turvaauke, mida lunavara võib ära kasutada.

• • Olge e-kirjaga ettevaatlik : meilimanuste ja linkide puhul on valvsus võtmetähtsusega. Kasutajad peaksid manustega suhtlemisel või tundmatutest või kahtlastest allikatest pärit linkidele juurde pääsedes olema äärmise ettevaatlikud. Lunavara tungib sageli süsteemidesse andmepüügimeilide kaudu.

• • Tugevad ja kordumatud paroolid : tugevate ja kordumatute paroolide loomine iga võrgukonto jaoks on oluline. Vältige paroolide taaskasutamist erinevatel platvormidel, kuna see tava jätab teid haavatavaks. Mõelge paroolihaldurite kasutamisele keerukate paroolide genereerimiseks ja turvaliseks salvestamiseks.

• • Kahefaktorilise autentimise (2FA) lubamine : täiendava turvakihi lisamiseks on 2FA väga soovitatav. See nõuab täiendavat autentimisvormi, milleks võib lisaks paroolile olla ka teie mobiilseadmesse saadetud kood.

• • Regulaarsed andmete varukoopiad : regulaarne oluliste andmete varundamine võrguühenduseta või pilvesalvestusse on mõistlik kaitse. See tagab, et isegi kui teie failid on lunavaraga krüpteeritud, saate taastada puhta koopia ilma lunaraha maksmata.

• • Olge veebis ettevaatlik : veebis navigeerimisel on oluline olla ettevaatlik. Vältige tundmatute veebisaitide külastamist ja tarkvara allalaadimist ebausaldusväärsetest allikatest, kuna need võivad sisaldada lunavara või muud tüüpi pahavara.

• • Rakendage võrguturvet : tugevdage oma võrgu turvalisust ennetavate meetmetega, nagu tulemüürid, sissetungimise tuvastamise süsteemid ja turvalised WiFi-võrgud. Need pakuvad täiendavat kaitset lunavaraohtude eest.

• • Olge valvas ja haritud : digitaalseadmete kasutamisel on ülimalt oluline säilitada valvas ja kahtlustav mõtteviis. Mõelge alati kaks korda enne, kui hakkate suhtlema tundmatute linkide, manustega või jagama tundlikku teavet. Värskeimate lunavaraohtude ja parimate tavadega kursis hoidmine on rünnakute ohvriks langemise ohu minimeerimiseks ülioluline.

Neid ennetavaid turvameetmeid rakendades ja järjepidevalt praktiseerides saavad kasutajad märkimisväärselt parandada oma seadme- ja andmekaitset pidevalt areneva lunavaraohu vastu.

Mlwq Ransomware loodud täielik lunarahateade on järgmine:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'