Mlwq Ransomware
Kiberdrošības pētnieki nesen atklāja jaunu ransomware variantu ar nosaukumu Mlwq Ransomware. Līdzīgi kā citas ļaunprātīgas programmatūras savā kategorijā, Mlwq darbojas, šifrējot failus, kas atrasti upura datorā, tiklīdz tā veiksmīgi iefiltrējas sistēmā. Šī izspiedējprogrammatūra pievieno paplašinājumu “.mlwq” oriģinālajiem failu nosaukumiem, tādējādi tos mainot. Piemēram, fails sākotnēji ar nosaukumu “1.pdf” tiktu pārveidots par “1.pdf.mlwq”, bet fails “2.doc” tāpat kļūtu par “2.doc.mlwq” un tā tālāk. Vienlaikus failu šifrēšanas procesa ietvaros Mlwq ģenerē izpirkuma maksu teksta faila veidā, kas parasti tiek apzīmēts ar “_readme.txt” uzlauztajā ierīcē.
Ir ļoti svarīgi uzsvērt, ka Mlwq Ransomware pieder STOP/Djvu ransomware saimei. Līdz ar to pastāv iespēja, ka apdraudētajās ierīcēs ir implantēti papildu kaitīgie draudi. Faktiski ir novērots, ka operatori, kas ir atbildīgi par STOP/Djvu variantiem, bieži vien savās nedrošās darbībās izvieto uzlauztās sistēmās informāciju zagjošu ļaunprātīgu programmatūru, piemēram, RedLine un Vidar .
Mlwq Ransomware sagrābj upuru datus
Pēc rūpīgas uzbrucēju atstātās izpirkuma naudas pārbaudes kļūst skaidrs, ka personām, kuras vēlas atgūt savus šifrētos failus, ir jāiesniedz maksājums par atšifrēšanas programmu kopā ar unikālu atslēgu. Piezīmē ir uzsvērts, ka pastāv laika ierobežojums, saskaņā ar kuru upuri var izmantot samazinātu likmi 490 USD apmērā, ja viņi 72 stundu laikā sazinās ar uzbrucējiem pa e-pastu. Ja tas netiks izdarīts, tiks pieprasīta pilna maksājuma summa 980 USD apmērā.
Turklāt izpirkuma vēstulē ir norādītas divas e-pasta adreses: “support@freshmail.top” un “datarestorehelp@airmail.cc”, kas ir līdzeklis, ar kuru upuri var sākt saziņu ar uzbrucējiem. Upuriem stingri ieteicams izmantot šīs e-pasta adreses, lai sazinātos ar uzbrucējiem un veiktu nepieciešamos maksājumus un turpmāko atšifrēšanas procesu.
Ir svarīgi saprast, ka mēģinājums atjaunot šifrētos failus bez piekļuves uzbrucēju nodrošinātajiem atšifrēšanas rīkiem ir ļoti maz ticams, ka tas izdosies. Līdz ar to nav ieteicams veikt izpirkuma maksu, jo nav garantijas, ka uzbrucēji ievēros līguma beigas, piegādājot nepieciešamos atšifrēšanas rīkus pat pēc maksājuma veikšanas.
Ir svarīgi aizsargāt savas ierīces pret izspiedējvīrusa draudiem
Lai stiprinātu savu ierīču drošību un aizsargātu savus vērtīgos datus no izplatītajiem izspiedējvīrusa draudiem, lietotāji var izmantot visaptverošu drošības pasākumu kopumu:
- Programmatūras atjaunināšana : ir ļoti svarīgi uzturēt atjauninātu programmatūru. Ir ļoti svarīgi regulāri atjaunināt operētājsistēmas, lietojumprogrammas un pretļaunatūras programmatūru, jo šie atjauninājumi bieži satur ielāpus, kas novērš ievainojamības, kuras var izmantot izspiedējprogrammatūra.
- Esiet piesardzīgs ar e-pastu : runājot par e-pasta pielikumiem un saitēm, modrība ir svarīga. Lietotājiem jāievēro īpaša piesardzība, mijiedarbojoties ar pielikumiem vai piekļūstot saitēm no nezināmiem vai aizdomīgiem avotiem. Ransomware bieži iekļūst sistēmās, izmantojot pikšķerēšanas e-pastus.
- Spēcīgas un unikālas paroles : katram tiešsaistes kontam ir ļoti svarīgi izveidot spēcīgas, unikālas paroles. Izvairieties no paroļu pārstrādes dažādās platformās, jo šī prakse padara jūs neaizsargātu. Padomājiet par paroļu pārvaldnieku izmantošanu, lai ģenerētu un droši uzglabātu sarežģītas paroles.
- Iespējot divu faktoru autentifikāciju (2FA) : pievienojot papildu drošības līmeni, ļoti ieteicams izmantot 2FA. Tam ir nepieciešams papildu autentifikācijas veids, kas var būt kods, kas tiek nosūtīts uz jūsu mobilo ierīci papildus jūsu parolei.
- Regulāras datu dublējumkopijas : regulāra svarīgu datu dublēšana bezsaistes vai mākoņa krātuvē ir saprātīgs drošības pasākums. Tas nodrošina, ka pat tad, ja jūsu failus šifrē izpirkuma programmatūra, jūs varat atjaunot tīru kopiju, nemaksājot izpirkuma maksu.
- Esiet piesardzīgs tiešsaistē : ir ļoti svarīgi ievērot piesardzību, pārvietojoties tīmeklī. Izvairieties no nepazīstamu vietņu apmeklēšanas un programmatūras lejupielādes no neuzticamiem avotiem, jo tie var saturēt izspiedējvīrusu vai cita veida ļaunprātīgu programmatūru.
- Ieviesiet tīkla drošību : pastipriniet tīkla drošību, izmantojot tādus preventīvus pasākumus kā ugunsmūri, ielaušanās atklāšanas sistēmas un droši Wi-Fi tīkli. Tie nodrošina papildu aizsardzības līmeni pret izspiedējvīrusu draudiem.
- Esiet modrs un izglītots : digitālo ierīču lietošanas laikā ir ļoti svarīgi saglabāt modru un aizdomīgu domāšanas veidu. Vienmēr padomājiet divreiz, pirms mijiedarbojaties ar nepazīstamām saitēm, pielikumiem vai kopīgojat sensitīvu informāciju. Būt informētam par jaunākajiem izpirkuma programmatūras draudiem un paraugpraksi ir ļoti svarīgi, lai samazinātu risku kļūt par uzbrukumu upuriem.
Pieņemot un konsekventi praktizējot šos proaktīvos drošības pasākumus, lietotāji var ievērojami uzlabot savu ierīču un datu aizsardzību pret pastāvīgi mainīgajiem izpirkuma programmatūras draudiem.
Pilnīga Mlwq Ransomware ģenerētā izpirkuma piezīme ir šāda:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
