Mlwq Ransomware

Kyberturvallisuustutkijat ovat äskettäin löytäneet uuden ransomware-version nimeltä Mlwq Ransomware. Kuten muutkin luokkansa haittaohjelmat, Mlwq toimii salaamalla uhrin tietokoneelta löydetyt tiedostot, kun se onnistuu tunkeutumaan järjestelmään. Tämä kiristysohjelma liittää .mlwq-tunnisteen alkuperäisiin tiedostonimiin ja muuttaa niitä siten. Esimerkiksi 1.pdf-niminen tiedosto muutetaan muotoon 1.pdf.mlwq, kun taas tiedostosta 2.doc tulee myös 2.doc.mlwq ja niin edelleen. Samanaikaisesti osana tiedostojen salausprosessia Mlwq luo lunnaita tekstitiedoston muodossa, joka on yleisesti merkintä "_readme.txt" vaarannetussa laitteessa.

On tärkeää korostaa, että Mlwq Ransomware kuuluu STOP/Djvu- lunastusohjelmien perheeseen. Näin ollen on mahdollista, että vaarantuneisiin laitteisiin on istutettu lisää haitallisia uhkia. Itse asiassa on havaittu, että STOP/Djvu-varianteista vastaavat operaattorit käyttävät usein tietoja varastavia haittaohjelmia, kuten RedLine ja Vidar , rikottuihin järjestelmiin osana vaarallista toimintaansa.

Mlwq Ransomware ottaa uhrien datan panttivangiksi

Kun hyökkääjien jättämä lunnaat on tutkittu perusteellisesti, käy selväksi, että salattuja tiedostojaan palauttavat henkilöt ovat velvollisia maksamaan salauksenpurkuohjelmasta ainutlaatuisen avaimen kanssa. Muistiinpano korostaa aikarajoituksen olemassaoloa, jonka mukaan uhrit voivat hyödyntää alennettua 490 dollarin hintaa, mikäli he ottavat yhteyttä hyökkääjiin sähköpostitse 72 tunnin kuluessa. Jos näin ei tehdä, vaaditaan koko 980 dollarin maksu.

Lisäksi lunnaita koskevassa huomautuksessa on kaksi sähköpostiosoitetta, 'support@freshmail.top' ja 'datarestorehelp@airmail.cc', joiden avulla uhrit voivat aloittaa yhteydenpidon hyökkääjien kanssa. On erittäin suositeltavaa, että uhrit käyttävät näitä sähköpostiosoitteita yhteydenpitoon hyökkääjien kanssa sekä tarvittavien maksujärjestelyjen ja myöhemmän salauksen purkuprosessin tekemiseen.

On tärkeää ymmärtää, että salattujen tiedostojen palauttaminen ilman hyökkääjien tarjoamia salauksenpurkutyökaluja on erittäin epätodennäköistä. Tästä syystä ei kannata maksaa lunnaita, koska ei ole varmuutta siitä, että hyökkääjät pitävät sopimuksensa voimassa toimittamalla tarvittavat salauksenpurkutyökalut, vaikka maksu on suoritettu.

On välttämätöntä suojata laitteesi ransomware-uhkilta

Vahvistaakseen laitteidensa turvallisuutta ja suojellakseen arvokkaita tietojaan leviävältä kiristysohjelmien uhalta käyttäjät voivat käyttää kattavaa turvatoimia:

• Ohjelmiston pitäminen ajan tasalla : On ensiarvoisen tärkeää pitää ohjelmistot ajan tasalla. Käyttöjärjestelmien, sovellusten ja haittaohjelmien torjuntaohjelmistojen säännöllinen päivittäminen on erittäin tärkeää, koska nämä päivitykset sisältävät usein korjaustiedostoja, jotka korjaavat haavoittuvuuksia, joita kiristysohjelmat voivat hyödyntää.
• Ole varovainen sähköpostin kanssa : Kun kyse on sähköpostin liitteistä ja linkeistä, valppaus on avainasemassa. Käyttäjien tulee olla äärimmäisen varovaisia käyttäessään liitteitä tai käyttäessään tuntemattomista tai epäilyttävistä lähteistä peräisin olevia linkkejä. Ransomware tunkeutuu usein järjestelmiin tietojenkalasteluviestien kautta.
• Vahvat ja ainutlaatuiset salasanat : Vahvien ja yksilöllisten salasanojen luominen jokaiselle online-tilille on välttämätöntä. Vältä salasanojen kierrättämistä eri alustoilla, koska tämä käytäntö jättää sinut haavoittuvaiseksi. Harkitse salasananhallintaohjelmien käyttöä monimutkaisten salasanojen luomiseen ja tallentamiseen turvallisesti.
• Ota kaksivaiheinen todennus (2FA) käyttöön : 2FA on erittäin suositeltava lisäsuojauskerroksen lisäämiseksi. Se edellyttää täydentävää todennusmuotoa, joka voi olla salasanasi lisäksi mobiililaitteeseen lähetettävä koodi.
• Säännöllinen tietojen varmuuskopiointi : Tärkeiden tietojen säännöllinen varmuuskopiointi offline- tai pilvitallennustilaan on varovainen suojakeino. Tämä varmistaa, että vaikka tiedostosi olisivat lunnasohjelmalla salattuja, voit palauttaa puhtaan kopion ilman lunnaiden maksamista.
• Ole varovainen verkossa : Varovaisuuden noudattaminen verkkoa navigoidessasi on välttämätöntä. Vältä vierailemasta tuntemattomilla verkkosivustoilla ja lataamasta ohjelmistoja epäluotettavista lähteistä, koska ne voivat sisältää kiristysohjelmia tai muun tyyppisiä haittaohjelmia.
• Ota verkkosuojaus käyttöön : Vahvista verkkosi turvallisuutta ehkäisevillä toimenpiteillä, kuten palomuurilla, tunkeutumisen havaitsemisjärjestelmillä ja suojatuilla Wi-Fi-verkoilla. Nämä tarjoavat lisäsuojausta lunnasohjelmauhkia vastaan.
• Pysy valppaana ja koulutettuna : Valvovan ja epäluuloisen ajattelutavan ylläpitäminen digitaalisia laitteita käytettäessä on ensiarvoisen tärkeää. Harkitse aina kahdesti ennen kuin käytät tuntemattomia linkkejä, liitteitä tai jaat arkaluontoisia tietoja. Pysy ajan tasalla uusimmista lunnasohjelmauhkista ja parhaista käytännöistä on ratkaisevan tärkeää hyökkäysten uhriksi joutumisen riskin minimoimiseksi.

Ottamalla käyttöön ja johdonmukaisesti harjoittamalla näitä ennakoivia turvatoimia käyttäjät voivat parantaa merkittävästi laitteidensa ja tietojensa suojausta jatkuvasti kehittyvää kiristysohjelmien uhkaa vastaan.

Mlwq Ransomwaren luoma täydellinen lunnasilmoitus on seuraava:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'