Mlwq Ransomware

साइबर सुरक्षा शोधकर्ताओं ने हाल ही में Mlwq Ransomware के नाम से एक नए रैंसमवेयर संस्करण का खुलासा किया है। अपनी श्रेणी के अन्य मैलवेयर की तरह, Mlwq सिस्टम में सफलतापूर्वक घुसपैठ करने के बाद पीड़ित के कंप्यूटर पर पाई गई फ़ाइलों को एन्क्रिप्ट करके काम करता है। यह रैंसमवेयर मूल फ़ाइल नामों में '.mlwq' एक्सटेंशन जोड़ता है, जिससे उनमें परिवर्तन होता है। उदाहरण के लिए, शुरुआत में '1.pdf' नाम की फ़ाइल '1.pdf.mlwq' में बदल जाएगी, जबकि '2.doc' भी इसी तरह '2.doc.mlwq' बन जाएगी, इत्यादि। इसके साथ ही, फ़ाइल एन्क्रिप्शन प्रक्रिया के भाग के रूप में, Mlwq एक टेक्स्ट फ़ाइल के रूप में एक फिरौती नोट उत्पन्न करता है, जिसे आमतौर पर समझौता किए गए डिवाइस पर '_readme.txt' लेबल किया जाता है।

इस बात पर ज़ोर देना ज़रूरी है कि Mlwq रैनसमवेयर रैंसमवेयर के STOP/Djvu परिवार से संबंधित है। नतीजतन, ऐसी संभावना है कि समझौता किए गए उपकरणों में अतिरिक्त हानिकारक खतरे डाले गए हैं। वास्तव में, यह देखा गया है कि STOP/Djvu वेरिएंट के लिए जिम्मेदार ऑपरेटर अक्सर अपनी असुरक्षित गतिविधियों के हिस्से के रूप में उल्लंघन किए गए सिस्टम पर RedLine और Vidar जैसे सूचना-चोरी करने वाले मैलवेयर तैनात करते हैं।

Mlwq रैंसमवेयर पीड़ितों का डेटा बंधक बना लेता है

हमलावरों द्वारा छोड़े गए फिरौती नोट की गहन जांच के बाद, यह स्पष्ट हो जाता है कि जो व्यक्ति अपनी एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करना चाहते हैं, वे एक अद्वितीय कुंजी के साथ डिक्रिप्शन प्रोग्राम के लिए भुगतान जमा करने के लिए बाध्य हैं। नोट में समय की कमी के अस्तित्व पर जोर दिया गया है, जिसमें पीड़ित $490 की कम दर का लाभ उठा सकते हैं, बशर्ते वे 72 घंटों के भीतर ईमेल के माध्यम से हमलावरों तक पहुंचें। ऐसा न करने पर $980 की पूरी भुगतान राशि की मांग की जाएगी।

इसके अतिरिक्त, फिरौती नोट में दो ईमेल पते, 'support@freshmail.top' और 'datarestorehelp@airmail.cc' दिए गए हैं, जिनके माध्यम से पीड़ित हमलावरों के साथ संचार शुरू कर सकते हैं। यह दृढ़ता से अनुशंसा की जाती है कि पीड़ित इन ईमेल पतों का उपयोग हमलावरों से संपर्क करने और भुगतान और उसके बाद की डिक्रिप्शन प्रक्रिया के लिए आवश्यक व्यवस्था करने के लिए करें।

यह समझना आवश्यक है कि हमलावरों द्वारा प्रदान किए गए डिक्रिप्शन टूल तक पहुंच के बिना एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित करने का प्रयास सफल होना बेहद असंभव है। नतीजतन, किसी भी फिरौती का भुगतान करने को हतोत्साहित किया जाता है, क्योंकि इस बात का कोई आश्वासन नहीं है कि भुगतान किए जाने के बाद भी हमलावर आवश्यक डिक्रिप्शन टूल की आपूर्ति करके समझौते के अपने अंत को बरकरार रखेंगे।

रैनसमवेयर के खतरों से अपने उपकरणों को सुरक्षित रखना आवश्यक है

अपने उपकरणों की सुरक्षा बढ़ाने और अपने मूल्यवान डेटा को रैंसमवेयर के व्यापक खतरे से बचाने के लिए, उपयोगकर्ता सुरक्षा उपायों का एक व्यापक सेट नियोजित कर सकते हैं:

• • सॉफ़्टवेयर को अद्यतन रखें : सॉफ़्टवेयर को अद्यतन बनाए रखना सर्वोपरि है। अपने ऑपरेटिंग सिस्टम, एप्लिकेशन और एंटी-मैलवेयर सॉफ़्टवेयर को नियमित रूप से अपडेट करना महत्वपूर्ण है क्योंकि इन अपडेट में अक्सर पैच होते हैं जो उन कमजोरियों को ठीक करते हैं जिनका रैंसमवेयर शोषण कर सकता है।

• • ईमेल के साथ सावधानी बरतें : जब ईमेल अटैचमेंट और लिंक की बात आती है, तो सतर्कता महत्वपूर्ण है। उपयोगकर्ताओं को अनुलग्नकों के साथ बातचीत करते समय या अज्ञात या संदिग्ध स्रोतों से लिंक तक पहुंचते समय अत्यधिक सावधानी बरतनी चाहिए। रैनसमवेयर अक्सर फ़िशिंग ईमेल के माध्यम से सिस्टम में घुसपैठ करता है।

• • मजबूत और अद्वितीय पासवर्ड : प्रत्येक ऑनलाइन खाते के लिए मजबूत, अद्वितीय पासवर्ड बनाना आवश्यक है। विभिन्न प्लेटफार्मों पर पासवर्ड रीसाइक्लिंग से बचें, क्योंकि यह अभ्यास आपको असुरक्षित बनाता है। जटिल पासवर्ड बनाने और सुरक्षित रूप से संग्रहीत करने के लिए पासवर्ड प्रबंधकों का उपयोग करने के बारे में सोचें।

• • दो-कारक प्रमाणीकरण (2FA) सक्षम करें : सुरक्षा की एक अतिरिक्त परत जोड़कर, 2FA की अत्यधिक अनुशंसा की जाती है। इसके लिए प्रमाणीकरण के एक पूरक रूप की आवश्यकता होती है, जो आपके पासवर्ड के अलावा आपके मोबाइल डिवाइस पर भेजा गया एक कोड हो सकता है।

• • नियमित डेटा बैकअप : ऑफ़लाइन या क्लाउड स्टोरेज में महत्वपूर्ण डेटा का नियमित रूप से बैकअप लेना एक विवेकपूर्ण सुरक्षा उपाय है। यह सुनिश्चित करता है कि भले ही आपकी फ़ाइलें रैंसमवेयर द्वारा एन्क्रिप्ट की गई हों, आप फिरौती का भुगतान किए बिना एक साफ़ प्रतिलिपि पुनर्स्थापित कर सकते हैं।

• • ऑनलाइन सतर्क रहें : वेब नेविगेट करते समय सावधानी बरतना आवश्यक है। अपरिचित वेबसाइटों पर जाने और अविश्वसनीय स्रोतों से सॉफ़्टवेयर डाउनलोड करने से बचें, क्योंकि इनमें रैंसमवेयर या अन्य प्रकार के मैलवेयर हो सकते हैं।

• • नेटवर्क सुरक्षा लागू करें : फ़ायरवॉल, घुसपैठ का पता लगाने वाले सिस्टम और सुरक्षित वाई-फाई नेटवर्क जैसे निवारक उपायों के साथ अपने नेटवर्क सुरक्षा को मजबूत करें। ये रैंसमवेयर खतरों के खिलाफ सुरक्षा की एक अतिरिक्त परत प्रदान करते हैं।

• • सतर्क और शिक्षित रहें : डिजिटल उपकरणों का उपयोग करते समय सतर्क और संदिग्ध मानसिकता बनाए रखना सर्वोपरि है। अपरिचित लिंक, अटैचमेंट या संवेदनशील जानकारी साझा करने से पहले हमेशा दो बार सोचें। नवीनतम रैंसमवेयर खतरों और सर्वोत्तम प्रथाओं के बारे में सूचित रहना हमलों का शिकार होने के जोखिम को कम करने के लिए महत्वपूर्ण है।

इन सक्रिय सुरक्षा उपायों को अपनाने और लगातार अभ्यास करने से, उपयोगकर्ता रैंसमवेयर के लगातार विकसित होने वाले खतरे के खिलाफ अपने डिवाइस और डेटा सुरक्षा को महत्वपूर्ण रूप से बढ़ा सकते हैं।

Mlwq रैनसमवेयर द्वारा उत्पन्न संपूर्ण फिरौती नोट इस प्रकार है:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'