Kelių licencijų nuolaidos
Threat Database Ransomware Mlwq Ransomware

Mlwq Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Kibernetinio saugumo tyrinėtojai neseniai atskleidė naują išpirkos reikalaujančios programos variantą, pavadintą Mlwq Ransomware. Panašiai kaip ir kitos savo kategorijos kenkėjiškos programos, Mlwq veikia šifruodama failus, rastus aukos kompiuteryje, kai ji sėkmingai įsiskverbia į sistemą. Ši išpirkos reikalaujanti programa prideda plėtinį „.mlwq“ prie pradinių failų pavadinimų, taip juos pakeisdama. Pavyzdžiui, failas, iš pradžių pavadintas „1.pdf“, būtų transformuojamas į „1.pdf.mlwq“, o „2.doc“ taip pat taptų „2.doc.mlwq“ ir pan. Tuo pačiu metu, vykdydama failų šifravimo procesą, Mlwq sugeneruoja išpirkos raštelį tekstinio failo pavidalu, kuris paprastai pažymėtas „_readme.txt“ pažeistame įrenginyje.

Labai svarbu pabrėžti, kad Mlwq Ransomware priklauso STOP/Djvu išpirkos reikalaujančių programų šeimai. Todėl yra tikimybė, kad pažeistuose įrenginiuose buvo įdiegta papildomų žalingų grėsmių. Tiesą sakant, buvo pastebėta, kad operatoriai, atsakingi už STOP/Djvu variantus, dažnai diegia informaciją vagiančias kenkėjiškas programas, tokias kaip RedLine ir Vidar pažeistose sistemose, vykdydami savo nesaugią veiklą.

Mlwq Ransomware paima aukų duomenis įkaitais

Nuodugniai išnagrinėjus užpuolikų paliktą išpirkos raštelį, tampa akivaizdu, kad asmenys, norintys susigrąžinti savo užšifruotus failus, privalo sumokėti už iššifravimo programą kartu su unikaliu raktu. Pastaboje pabrėžiamas laiko apribojimas, pagal kurį aukos gali pasinaudoti sumažintu 490 USD tarifu, jei per 72 valandas susisieks su užpuolikais el. paštu. Jei to nepadarysite, bus reikalaujama sumokėti visą 980 USD sumą.

Be to, išpirkos rašte pateikiami du el. pašto adresai „support@freshmail.top“ ir „datarestorehelp@airmail.cc“, kaip priemonės, kuriomis aukos gali užmegzti ryšį su užpuolikais. Labai rekomenduojama, kad aukos naudotų šiuos el. pašto adresus susirašinėti su užpuolikais ir susitarti dėl mokėjimo bei tolesnio iššifravimo proceso.

Svarbu suprasti, kad bandymas atkurti užšifruotus failus neturint prieigos prie užpuolikų teikiamų iššifravimo įrankių yra labai mažai tikėtinas. Todėl nerekomenduojama mokėti išpirkos, nes nėra garantijos, kad užpuolikai laikysis savo sutarties pabaigos, pateikdami reikiamus iššifravimo įrankius, net ir po to, kai bus atliktas mokėjimas.

Labai svarbu apsaugoti savo įrenginius nuo išpirkos programinės įrangos grėsmių

Siekdami sustiprinti savo įrenginių saugumą ir apsaugoti vertingus duomenis nuo plintančios išpirkos reikalaujančios programinės įrangos grėsmės, vartotojai gali naudoti platų saugumo priemonių rinkinį:

  • Atnaujinkite programinę įrangą : labai svarbu nuolat atnaujinti programinę įrangą. Labai svarbu reguliariai atnaujinti operacines sistemas, programas ir kovos su kenkėjiškomis programomis programinę įrangą, nes šiuose naujinimuose dažnai yra pataisų, kurios pašalina pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos.
  • El. paštu būkite atsargūs : kai kalbama apie el. pašto priedus ir nuorodas, labai svarbu būti budriems. Naudotojai turėtų būti ypač atsargūs, kai sąveikauja su priedais arba pasiekia nuorodas iš nežinomų ar įtartinų šaltinių. Ransomware dažnai įsiskverbia į sistemas per sukčiavimo el. laiškus.
  • Stiprūs ir unikalūs slaptažodžiai : labai svarbu sukurti stiprius, unikalius kiekvienos internetinės paskyros slaptažodžius. Stenkitės neperdirbti slaptažodžių įvairiose platformose, nes ši praktika daro jus pažeidžiamus. Apsvarstykite galimybę naudoti slaptažodžių tvarkykles sudėtingiems slaptažodžiams generuoti ir saugiai saugoti.
  • Įgalinti dviejų faktorių autentifikavimą (2FA) : pridedant papildomą saugumo lygį, labai rekomenduojama naudoti 2FA. Tam reikalinga papildoma autentifikavimo forma, kuri gali būti kodas, perduotas į jūsų mobilųjį įrenginį, be jūsų slaptažodžio.
  • Reguliarus duomenų atsarginių kopijų kūrimas : Reguliarus svarbių duomenų atsarginių kopijų kūrimas neprisijungus arba saugykloje debesyje yra protinga apsaugos priemonė. Tai užtikrina, kad net jei jūsų failai yra užšifruoti naudojant išpirkos reikalaujančią programinę įrangą, galite atkurti švarią kopiją nemokėdami išpirkos.
  • Būkite atsargūs prisijungę : labai svarbu būti atsargiems naršydami internete. Venkite lankytis nepažįstamose svetainėse ir atsisiųsti programinės įrangos iš nepatikimų šaltinių, nes jose gali būti išpirkos reikalaujančios programos ar kitų rūšių kenkėjiškų programų.
  • Įdiekite tinklo apsaugą : sustiprinkite tinklo saugumą naudodamiesi prevencinėmis priemonėmis, pvz., ugniasienėmis, įsilaužimo aptikimo sistemomis ir saugiais „Wi-Fi“ tinklais. Tai suteikia papildomą apsaugos nuo išpirkos reikalaujančių programų sluoksnį.
  • Būkite budrūs ir išsilavinę : naudojant skaitmeninius įrenginius itin svarbu išlaikyti budrumą ir įtarumą. Visada gerai pagalvokite prieš bendraudami su nepažįstamomis nuorodomis, priedais ar dalindamiesi slapta informacija. Būti informuotam apie naujausias išpirkos reikalaujančių programų grėsmes ir geriausią praktiką yra labai svarbu siekiant sumažinti riziką tapti atakų auka.

Priimdami ir nuosekliai taikydami šias aktyvias saugos priemones, vartotojai gali žymiai pagerinti savo įrenginių ir duomenų apsaugą nuo nuolat kintančios išpirkos reikalaujančios programinės įrangos grėsmės.

Visas Mlwq Ransomware sugeneruotas išpirkos raštas yra toks:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
17,070
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...