Mlwq 랜섬웨어

사이버 보안 연구원들은 최근 Mlwq Ransomware라는 새로운 랜섬웨어 변종을 발견했습니다. 해당 카테고리의 다른 악성 코드와 마찬가지로 Mlwq는 시스템에 성공적으로 침투한 후 피해자의 컴퓨터에서 발견된 파일을 암호화하는 방식으로 작동합니다. 이 랜섬웨어는 원본 파일 이름에 '.mlwq' 확장자를 추가하여 파일 이름을 변경합니다. 예를 들어, 처음에 '1.pdf'라는 이름의 파일은 '1.pdf.mlwq'로 변환되고, '2.doc'는 마찬가지로 '2.doc.mlwq'가 됩니다. 동시에, Mlwq는 파일 암호화 프로세스의 일부로 손상된 장치에서 일반적으로 '_readme.txt'라는 라벨이 붙은 텍스트 파일 형식의 랜섬 노트를 생성합니다.

Mlwq 랜섬웨어가 STOP/Djvu 랜섬웨어 제품군에 속한다는 점을 강조하는 것이 중요합니다. 결과적으로 손상된 장치에 추가적인 유해 위협이 심어질 가능성이 있습니다. 실제로 STOP/Djvu 변종을 담당하는 운영자는 안전하지 않은 활동의 일환으로 침해된 시스템에 RedLine 및 Vidar 와 같은 정보 도용 악성 코드를 배포하는 경우가 종종 있는 것으로 관찰되었습니다.

Mlwq 랜섬웨어가 피해자의 데이터를 인질로 삼습니다

공격자가 남긴 몸값 메모를 철저히 조사한 결과, 암호화된 파일을 복구하려는 개인은 고유 키와 함께 암호 해독 프로그램에 대한 비용을 지불해야 한다는 것이 분명해졌습니다. 이 메모는 피해자가 72시간 이내에 이메일을 통해 공격자에게 연락할 경우 490달러의 할인된 요금을 이용할 수 있다는 시간 제약이 있음을 강조합니다. 그렇게 하지 않으면 $980의 전체 지불 금액이 요구됩니다.

또한 랜섬노트는 피해자가 공격자와 통신을 시작할 수 있는 수단으로 'support@freshmail.top'과 'datarestorehelp@airmail.cc'라는 두 개의 이메일 주소를 제공합니다. 피해자는 이러한 이메일 주소를 사용하여 공격자와 연락하고 지불 및 후속 암호 해독 프로세스에 필요한 조치를 취하는 것이 좋습니다.

공격자가 제공하는 암호 해독 도구에 액세스하지 않고 암호화된 파일을 복원하려는 시도는 성공할 가능성이 매우 낮다는 점을 이해하는 것이 중요합니다. 따라서 공격자가 지불이 완료된 후에도 필수 암호 해독 도구를 제공하여 계약 종료를 유지할 것이라는 보장이 없으므로 몸값 지불을 권장하지 않습니다.

랜섬웨어 위협으로부터 장치를 보호하는 것이 필수적입니다

장치의 보안을 강화하고 광범위한 랜섬웨어 위협으로부터 귀중한 데이터를 보호하기 위해 사용자는 포괄적인 보안 조치를 사용할 수 있습니다.

• 소프트웨어를 최신 상태로 유지 : 소프트웨어를 최신 상태로 유지하는 것이 가장 중요합니다. 운영 체제, 애플리케이션 및 맬웨어 방지 소프트웨어를 정기적으로 업데이트하는 것은 이러한 업데이트에 랜섬웨어가 악용할 수 있는 취약점을 수정하는 패치가 포함되어 있는 경우가 많기 때문에 매우 중요합니다.
• 이메일에 주의하세요 . 이메일 첨부 파일과 링크의 경우 주의가 중요합니다. 사용자는 첨부 파일과 상호 작용하거나 알 수 없거나 의심스러운 출처의 링크에 액세스할 때 극도의 주의를 기울여야 합니다. 랜섬웨어는 종종 피싱 이메일을 통해 시스템에 침투합니다.
• 강력하고 고유한 비밀번호 : 각 온라인 계정에 대해 강력하고 고유한 비밀번호를 만드는 것이 필수적입니다. 다양한 플랫폼에서 비밀번호를 재활용하지 마십시오. 이렇게 하면 취약해질 수 있습니다. 복잡한 비밀번호를 생성하고 안전하게 저장하려면 비밀번호 관리자를 사용하는 것을 고려해 보세요.
• 2단계 인증(2FA) 활성화 : 추가 보안 계층을 추가하는 2FA를 적극 권장합니다. 이를 위해서는 비밀번호 외에 모바일 장치로 코드를 전송할 수 있는 보완적인 형태의 인증이 필요합니다.
• 정기적인 데이터 백업 : 중요한 데이터를 오프라인이나 클라우드 스토리지에 정기적으로 백업하는 것이 신중한 예방 조치입니다. 이렇게 하면 파일이 랜섬웨어로 암호화된 경우에도 몸값을 지불하지 않고도 깨끗한 복사본을 복원할 수 있습니다.
• 온라인에서 주의하세요 : 웹을 탐색하는 동안 주의를 기울이는 것이 필수적입니다. 랜섬웨어나 다른 유형의 악성 코드가 숨어 있을 수 있으므로 익숙하지 않은 웹사이트를 방문하거나 신뢰할 수 없는 소스에서 소프트웨어를 다운로드하지 마세요.
• 네트워크 보안 구현 : 방화벽, 침입 탐지 시스템, 보안 Wi-Fi 네트워크와 같은 예방 조치를 통해 네트워크 보안을 강화하세요. 이는 랜섬웨어 위협에 대한 추가 보호 계층을 제공합니다.
• 경계심과 교육을 유지하십시오 . 디지털 장치를 사용하는 동안 경계심과 의심스러운 사고 방식을 유지하는 것이 가장 중요합니다. 익숙하지 않은 링크, 첨부 파일과 상호 작용하거나 민감한 정보를 공유하기 전에 항상 다시 한 번 생각하십시오. 공격의 희생양이 될 위험을 최소화하려면 최신 랜섬웨어 위협과 모범 사례에 대한 최신 정보를 유지하는 것이 중요합니다.

이러한 사전 예방적 보안 조치를 채택하고 지속적으로 실행함으로써 사용자는 끊임없이 진화하는 랜섬웨어 위협으로부터 장치 및 데이터 보호를 크게 강화할 수 있습니다.

Mlwq 랜섬웨어에 의해 생성된 전체 랜섬노트는 다음과 같습니다:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'