Mlwq ransomware

I ricercatori di sicurezza informatica hanno recentemente scoperto una nuova variante di ransomware chiamata Mlwq Ransomware. Proprio come altri malware della sua categoria, Mlwq funziona crittografando i file trovati sul computer della vittima una volta che si è infiltrato con successo nel sistema. Questo ransomware aggiunge l'estensione ".mlwq" ai nomi dei file originali, alterandoli così. Ad esempio, un file inizialmente denominato "1.pdf" verrebbe trasformato in "1.pdf.mlwq", mentre "2.doc" diventerebbe allo stesso modo "2.doc.mlwq" e così via. Allo stesso tempo, come parte del processo di crittografia dei file, Mlwq genera una richiesta di riscatto sotto forma di file di testo, che viene comunemente etichettato come "_readme.txt" sul dispositivo compromesso.

È fondamentale sottolineare che Mlwq Ransomware appartiene alla famiglia di ransomware STOP/Djvu . Di conseguenza, esiste la possibilità che nei dispositivi compromessi siano state impiantate ulteriori minacce dannose. È stato infatti osservato che gli operatori responsabili delle varianti STOP/Djvu spesso utilizzano malware per il furto di informazioni come RedLine e Vidar sui sistemi violati nell'ambito delle loro attività non sicure.

Il ransomware Mlwq prende in ostaggio i dati delle vittime

Dopo un esame approfondito della richiesta di riscatto lasciata dagli aggressori, diventa evidente che le persone che cercano di recuperare i propri file crittografati sono obbligate a presentare un pagamento per un programma di decrittazione insieme a una chiave univoca. La nota sottolinea l'esistenza di un vincolo temporale, in base al quale le vittime possono usufruire di una tariffa ridotta di 490 dollari, a condizione che raggiungano gli aggressori via e-mail entro 72 ore. In caso contrario, verrà richiesto l'intero importo del pagamento di $ 980.

Inoltre, la richiesta di riscatto fornisce due indirizzi e-mail, "support@freshmail.top" e "datarestorehelp@airmail.cc", come mezzo attraverso il quale le vittime possono avviare la comunicazione con gli aggressori. Si consiglia vivamente alle vittime di utilizzare questi indirizzi e-mail per corrispondere con gli aggressori e prendere le disposizioni necessarie per il pagamento e il successivo processo di decrittazione.

È essenziale comprendere che è altamente improbabile che il tentativo di ripristinare i file crittografati senza l'accesso agli strumenti di decrittazione forniti dagli aggressori abbia successo. Di conseguenza, è sconsigliato effettuare pagamenti di riscatto, poiché non vi è alcuna garanzia che gli aggressori rispettino i termini dell'accordo fornendo gli strumenti di decrittazione necessari anche dopo che il pagamento è stato effettuato.

È essenziale proteggere i tuoi dispositivi dalle minacce ransomware

Per rafforzare la sicurezza dei propri dispositivi e proteggere i propri dati preziosi dalla minaccia pervasiva del ransomware, gli utenti possono utilizzare una serie completa di misure di sicurezza:

• Mantenere il software aggiornato : è fondamentale mantenere il software aggiornato. L'aggiornamento regolare dei sistemi operativi, delle applicazioni e del software antimalware è fondamentale poiché questi aggiornamenti spesso contengono patch che risolvono le vulnerabilità che il ransomware può sfruttare.
• Prestare attenzione con le e-mail : quando si tratta di allegati e collegamenti e-mail, la vigilanza è fondamentale. Gli utenti devono prestare la massima attenzione quando interagiscono con gli allegati o accedono a collegamenti da fonti sconosciute o sospette. Il ransomware spesso si infiltra nei sistemi tramite e-mail di phishing.
• Password forti e uniche : è essenziale creare password forti e uniche per ciascun account online. Evita di riciclare le password su piattaforme diverse, poiché questa pratica ti rende vulnerabile. Pensa all'utilizzo di gestori di password per generare e archiviare in modo sicuro password complesse.
• Abilita l'autenticazione a due fattori (2FA) : aggiungendo un ulteriore livello di sicurezza, 2FA è altamente raccomandato. Richiede una forma complementare di autenticazione, che può essere un codice inviato al tuo dispositivo mobile oltre alla password.
• Backup regolari dei dati : il backup regolare dei dati importanti su dispositivi di archiviazione offline o cloud è una salvaguardia prudente. Ciò garantisce che anche se i tuoi file vengono crittografati dal ransomware, puoi ripristinare una copia pulita senza ricorrere al pagamento di riscatti.
• Sii cauto online : prestare attenzione durante la navigazione sul web è essenziale. Evita di visitare siti Web sconosciuti e di scaricare software da fonti non attendibili, poiché potrebbero ospitare ransomware o altri tipi di malware.
• Implementa la sicurezza della rete : rafforza la sicurezza della tua rete con misure preventive come firewall, sistemi di rilevamento delle intrusioni e reti Wi-Fi sicure. Questi forniscono un ulteriore livello di protezione contro le minacce ransomware.
• Rimani vigile e istruito : mantenere una mentalità vigile e sospettosa durante l'utilizzo dei dispositivi digitali è fondamentale. Pensaci sempre due volte prima di interagire con collegamenti e allegati sconosciuti o di condividere informazioni sensibili. Rimanere informati sulle ultime minacce ransomware e sulle migliori pratiche è fondamentale per ridurre al minimo il rischio di cadere vittima di attacchi.

Adottando e mettendo in pratica in modo coerente queste misure di sicurezza proattive, gli utenti possono migliorare in modo significativo la protezione dei propri dispositivi e dati contro la minaccia in continua evoluzione del ransomware.

La richiesta di riscatto completa generata dal Mlwq Ransomware è la seguente:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'