Mlwq Ransomware

Penyelidik keselamatan siber baru-baru ini telah menemui varian perisian tebusan novel dengan nama Mlwq Ransomware. Sama seperti perisian hasad lain dalam kategorinya, Mlwq beroperasi dengan menyulitkan fail yang ditemui pada komputer mangsa sebaik sahaja ia berjaya menyusup ke dalam sistem. Perisian tebusan ini menambahkan sambungan '.mlwq' pada nama fail asal, dengan itu mengubahnya. Sebagai contoh, fail yang pada mulanya dinamakan '1.pdf' akan mengalami perubahan kepada '1.pdf.mlwq,' manakala '2.doc' juga akan menjadi '2.doc.mlwq,' dan seterusnya. Pada masa yang sama, sebagai sebahagian daripada proses penyulitan fail, Mlwq menjana nota tebusan dalam bentuk fail teks, yang biasanya dilabelkan '_readme.txt' pada peranti yang terjejas.

Adalah penting untuk menekankan bahawa Mlwq Ransomware tergolong dalam keluarga STOP/Djvu bagi perisian tebusan. Akibatnya, terdapat kemungkinan ancaman berbahaya tambahan telah ditanam dalam peranti yang terjejas. Malah, telah diperhatikan bahawa pengendali yang bertanggungjawab untuk varian STOP/Djvu sering menggunakan perisian hasad yang mencuri maklumat seperti RedLine dan Vidar pada sistem yang dilanggar sebagai sebahagian daripada aktiviti tidak selamat mereka.

Mlwq Ransomware Mengambil Tebusan Data Mangsa

Selepas pemeriksaan menyeluruh terhadap nota tebusan yang ditinggalkan oleh penyerang, ternyata bahawa individu yang ingin memulihkan fail yang disulitkan mereka diwajibkan untuk menyerahkan bayaran untuk program penyahsulitan bersama-sama dengan kunci unik. Nota itu menekankan kewujudan kekangan masa, di mana mangsa boleh memanfaatkan kadar pengurangan sebanyak $490, dengan syarat mereka menghubungi penyerang melalui e-mel dalam masa 72 jam. Kegagalan berbuat demikian akan menyebabkan jumlah bayaran penuh sebanyak $980 dituntut.

Selain itu, nota tebusan memberikan dua alamat e-mel, 'support@freshmail.top' dan 'datarestorehelp@airmail.cc,' sebagai cara mangsa boleh memulakan komunikasi dengan penyerang. Adalah amat disyorkan bahawa mangsa menggunakan alamat e-mel ini untuk berhubung dengan penyerang dan membuat pengaturan yang diperlukan untuk pembayaran dan proses penyahsulitan seterusnya.

Adalah penting untuk memahami bahawa percubaan untuk memulihkan fail yang disulitkan tanpa akses kepada alat penyahsulitan yang disediakan oleh penyerang adalah sangat mustahil untuk berjaya. Oleh itu, adalah tidak digalakkan untuk membuat sebarang pembayaran tebusan, kerana tiada jaminan bahawa penyerang akan mengekalkan pengakhiran perjanjian mereka dengan membekalkan alat penyahsulitan yang diperlukan walaupun selepas pembayaran telah dibuat.

Adalah Penting untuk Melindungi Peranti Anda Daripada Ancaman Ransomware

Untuk meningkatkan keselamatan peranti mereka dan melindungi data berharga mereka daripada ancaman perisian tebusan yang berleluasa, pengguna boleh menggunakan satu set langkah keselamatan yang komprehensif:

• Pastikan Perisian Kemas Kini : Adalah penting untuk mengekalkan perisian terkini. Mengemas kini sistem pengendalian, aplikasi dan perisian anti-malware anda secara kerap adalah penting kerana kemas kini ini selalunya mengandungi tampalan yang membetulkan kelemahan yang boleh dieksploitasi oleh perisian tebusan.
• Berhati-hati dengan E-mel : Apabila berkaitan dengan lampiran dan pautan e-mel, kewaspadaan adalah kunci. Pengguna harus berhati-hati apabila berinteraksi dengan lampiran atau mengakses pautan daripada sumber yang tidak diketahui atau mencurigakan. Ransomware sering menyusup ke sistem melalui e-mel pancingan data.
• Kata Laluan yang Kuat dan Unik : Mencipta kata laluan yang kukuh dan unik untuk setiap akaun dalam talian adalah penting. Elakkan mengitar semula kata laluan merentas platform yang berbeza, kerana amalan ini menyebabkan anda terdedah. Fikirkan tentang menggunakan pengurus kata laluan untuk menjana dan menyimpan kata laluan kompleks dengan selamat.
• Dayakan Pengesahan Dua Faktor (2FA) : Menambah lapisan keselamatan tambahan, 2FA amat disyorkan. Ia memerlukan bentuk pengesahan pelengkap, yang boleh menjadi kod yang dihantar ke peranti mudah alih anda sebagai tambahan kepada kata laluan anda.
• Sandaran Data Biasa : Menyandarkan data penting secara kerap ke storan luar talian atau awan adalah perlindungan yang berhemat. Ini memastikan bahawa walaupun fail anda disulitkan oleh ransomware, anda boleh memulihkan salinan bersih tanpa perlu membayar wang tebusan.
• Berhati-hati Dalam Talian : Berwaspada semasa menavigasi web adalah penting. Elakkan melawati tapak web yang tidak dikenali dan memuat turun perisian daripada sumber yang tidak dipercayai, kerana ini boleh menyimpan perisian tebusan atau jenis perisian hasad lain.
• Laksanakan Keselamatan Rangkaian : Kuatkan keselamatan rangkaian anda dengan langkah pencegahan seperti tembok api, sistem pengesanan pencerobohan dan rangkaian Wi-Fi selamat. Ini memberikan lapisan perlindungan tambahan terhadap ancaman perisian tebusan.
• Kekal Berwaspada dan Berpendidikan : Mengekalkan minda berwaspada dan mencurigakan semasa menggunakan peranti digital adalah yang terpenting. Sentiasa berfikir dua kali sebelum berinteraksi dengan pautan, lampiran atau berkongsi maklumat sensitif yang tidak dikenali. Mengekalkan maklumat tentang ancaman perisian tebusan terkini dan amalan terbaik adalah penting dalam meminimumkan risiko menjadi mangsa serangan.

Dengan mengguna pakai dan mengamalkan langkah keselamatan proaktif ini secara konsisten, pengguna boleh meningkatkan perlindungan peranti dan data mereka dengan ketara terhadap ancaman perisian tebusan yang sentiasa berkembang.

Nota tebusan lengkap yang dihasilkan oleh Mlwq Ransomware adalah seperti berikut:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'