Mlwq Ransomware
Istraživači kibernetičke sigurnosti nedavno su otkrili novu varijantu ransomwarea pod nazivom Mlwq Ransomware. Slično kao i drugi zlonamjerni softver u svojoj kategoriji, Mlwq radi šifriranjem datoteka pronađenih na računalu žrtve nakon što se uspješno infiltrira u sustav. Ovaj ransomware dodaje ekstenziju '.mlwq' izvornim nazivima datoteka, čime ih mijenja. Na primjer, datoteka prvobitno nazvana '1.pdf' transformirala bi se u '1.pdf.mlwq', dok bi '2.doc' također postala '2.doc.mlwq,' i tako dalje. Istovremeno, kao dio procesa enkripcije datoteke, Mlwq generira poruku o otkupnini u obliku tekstualne datoteke, koja je obično označena kao '_readme.txt' na kompromitiranom uređaju.
Ključno je naglasiti da Mlwq Ransomware pripada STOP/Djvu obitelji ransomwarea. Posljedično, postoji mogućnost da su u kompromitirane uređaje ugrađene dodatne štetne prijetnje. Zapravo, primijećeno je da operateri odgovorni za STOP/Djvu varijante često postavljaju zlonamjerni softver za krađu informacija, kao što su RedLine i Vidar , na oštećene sustave kao dio svojih nesigurnih aktivnosti.
Ransomware Mlwq uzima podatke žrtava za taoce
Nakon temeljitog pregleda poruke o otkupnini koju su ostavili napadači, postaje očito da su pojedinci koji žele vratiti svoje šifrirane datoteke obavezni platiti program za dešifriranje zajedno s jedinstvenim ključem. Bilješka naglašava postojanje vremenskog ograničenja, pri čemu žrtve mogu iskoristiti sniženu stopu od 490 dolara, pod uvjetom da kontaktiraju napadače putem e-pošte u roku od 72 sata. Ako to ne učinite, tražit će se puni iznos plaćanja od 980 USD.
Dodatno, poruka o otkupnini daje dvije adrese e-pošte, 'support@freshmail.top' i 'datarestorehelp@airmail.cc', kao sredstva putem kojih žrtve mogu započeti komunikaciju s napadačima. Strogo se preporučuje da žrtve koriste ove adrese e-pošte za dopisivanje s napadačima i dogovaranje potrebnih plaćanja i kasnijeg procesa dešifriranja.
Bitno je shvatiti da je vrlo malo vjerojatno da će uspjeti pokušaj vraćanja šifriranih datoteka bez pristupa alatima za dešifriranje koje su osigurali napadači. Posljedično, ne preporučuje se plaćanje otkupnine jer nema jamstva da će napadači ispuniti svoj dio ugovora isporukom potrebnih alata za dešifriranje čak i nakon što je plaćanje izvršeno.
Neophodno je zaštititi svoje uređaje od prijetnji ransomwarea
Kako bi poboljšali sigurnost svojih uređaja i zaštitili svoje vrijedne podatke od sveprisutne prijetnje ransomwarea, korisnici mogu primijeniti opsežan skup sigurnosnih mjera:
- Održavajte softver ažuriranim : Najvažnije je održavati softver ažuriranim. Redovito ažuriranje operativnih sustava, aplikacija i softvera protiv zlonamjernog softvera ključno je jer ta ažuriranja često sadrže zakrpe koje popravljaju ranjivosti koje ransomware može iskoristiti.
- Budite oprezni s e-poštom : kada je riječ o privicima i poveznicama e-pošte, oprez je ključan. Korisnici bi trebali biti krajnje oprezni pri interakciji s privicima ili pristupanju poveznicama iz nepoznatih ili sumnjivih izvora. Ransomware se često infiltrira u sustave putem e-pošte za krađu identiteta.
- Jake i jedinstvene lozinke : Stvaranje jakih, jedinstvenih lozinki za svaki online račun je ključno. Izbjegavajte recikliranje lozinki na različitim platformama jer vas ta praksa čini ranjivima. Razmislite o korištenju upravitelja zaporki za generiranje i sigurno pohranjivanje složenih zaporki.
- Omogućite dvofaktorsku autentifikaciju (2FA) : Dodavanje dodatnog sloja sigurnosti, 2FA se toplo preporučuje. Potreban je komplementarni oblik provjere autentičnosti, koji može biti kod poslan na vaš mobilni uređaj uz vašu lozinku.
- Redovite sigurnosne kopije podataka : Redovita sigurnosna kopija važnih podataka u izvanmrežnu pohranu ili pohranu u oblaku je razborita zaštita. To osigurava da čak i ako su vaše datoteke šifrirane ransomwareom, možete vratiti čistu kopiju bez pribjegavanja plaćanju otkupnine.
- Budite oprezni na mreži : Biti oprezan tijekom navigacije webom je ključan. Izbjegavajte posjećivanje nepoznatih web-mjesta i preuzimanje softvera iz nepouzdanih izvora jer oni mogu sadržavati ransomware ili druge vrste zlonamjernog softvera.
- Implementirajte mrežnu sigurnost : Ojačajte svoju mrežnu sigurnost preventivnim mjerama poput vatrozida, sustava za otkrivanje upada i sigurnih Wi-Fi mreža. Oni pružaju dodatni sloj zaštite od prijetnji ransomwarea.
- Ostanite oprezni i obrazovani : Održavanje budnog i sumnjičavog načina razmišljanja tijekom korištenja digitalnih uređaja najvažnije je. Uvijek dvaput razmislite prije nego što stupite u interakciju s nepoznatim poveznicama, privicima ili podijelite osjetljive informacije. Održavanje informiranosti o najnovijim prijetnjama ransomwarea i najboljim primjerima iz prakse ključno je za smanjenje rizika da postanete žrtva napada.
Usvajanjem i dosljednim prakticiranjem ovih proaktivnih sigurnosnih mjera, korisnici mogu značajno poboljšati zaštitu svojih uređaja i podataka od stalno rastuće prijetnje ransomwarea.
Potpuna poruka o otkupnini koju je generirao Mlwq Ransomware je sljedeća:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
