Mlwq Ransomware

Cybersikkerhetsforskere har nylig avdekket en ny ransomware-variant ved navn Mlwq Ransomware. Akkurat som annen skadelig programvare i sin kategori, opererer Mlwq ved å kryptere filer funnet på offerets datamaskin når den har infiltrert systemet. Denne løsepengevaren legger til utvidelsen '.mlwq' til de originale filnavnene, og endrer dem dermed. For eksempel vil en fil opprinnelig kalt '1.pdf' gjennomgå en transformasjon til '1.pdf.mlwq', mens '2.doc' på samme måte vil bli '2.doc.mlwq' og så videre. Samtidig, som en del av filkrypteringsprosessen, genererer Mlwq en løsepengenota i form av en tekstfil, som vanligvis er merket '_readme.txt' på den kompromitterte enheten.

Det er avgjørende å understreke at Mlwq Ransomware tilhører STOP/Djvu -familien av løsepengevare. Følgelig er det en mulighet for at ytterligere skadelige trusler har blitt implantert i de kompromitterte enhetene. Faktisk har det blitt observert at operatørene som er ansvarlige for STOP/Djvu-varianter ofte distribuerer informasjonsstjelende skadevare som RedLine og Vidar på systemer som brytes som en del av deres usikre aktiviteter.

Mlwq Ransomware tar ofrenes data som gisler

Etter en grundig undersøkelse av løsepengenotaen etterlatt av angriperne, blir det tydelig at personer som ønsker å gjenopprette sine krypterte filer er forpliktet til å sende inn betaling for et dekrypteringsprogram sammen med en unik nøkkel. Notatet understreker eksistensen av en tidsbegrensning, der ofre kan benytte seg av en redusert pris på $490, forutsatt at de tar kontakt med angriperne via e-post innen 72 timer. Unnlatelse av å gjøre dette vil føre til at hele betalingsbeløpet på $980 kreves.

I tillegg gir løsepengene to e-postadresser, 'support@freshmail.top' og 'datarestorehelp@airmail.cc', som måten ofrene kan starte kommunikasjon med angriperne på. Det anbefales på det sterkeste at ofrene bruker disse e-postadressene for å korrespondere med angriperne og gjøre nødvendige ordninger for betaling og den påfølgende dekrypteringsprosessen.

Det er viktig å forstå at forsøk på å gjenopprette de krypterte filene uten tilgang til dekrypteringsverktøyene levert av angriperne er svært usannsynlig å lykkes. Følgelig frarådes det å foreta løsepenger, siden det ikke er noen garanti for at angriperne vil opprettholde avtalen ved å levere de nødvendige dekrypteringsverktøyene selv etter at betalingen er utført.

Det er viktig å sikre enhetene dine mot ransomware-trusler

For å styrke sikkerheten til enhetene deres og beskytte deres verdifulle data mot den gjennomgripende trusselen fra løsepengeprogramvare, kan brukere bruke et omfattende sett med sikkerhetstiltak:

• Hold programvaren oppdatert : Det er viktig å opprettholde oppdatert programvare. Regelmessig oppdatering av operativsystemer, applikasjoner og anti-malware-programvare er avgjørende siden disse oppdateringene ofte inneholder patcher som fikser sårbarheter som løsepengeprogramvare kan utnytte.
• Vær forsiktig med e-post : Når det kommer til e-postvedlegg og lenker, er årvåkenhet nøkkelen. Brukere bør utvise ekstrem forsiktighet når de samhandler med vedlegg eller får tilgang til lenker fra ukjente eller mistenkelige kilder. Ransomware infiltrerer ofte systemer gjennom phishing-e-poster.
• Sterke og unike passord : Det er viktig å lage sterke, unike passord for hver nettkonto. Unngå resirkulering av passord på tvers av forskjellige plattformer, siden denne praksisen gjør deg sårbar. Tenk på å bruke passordbehandlere for å generere og sikkert lagre komplekse passord.
• Aktiver tofaktorautentisering (2FA) : Ved å legge til et ekstra lag med sikkerhet, anbefales 2FA på det sterkeste. Det krever en komplementær form for autentisering, som kan være en kode som sendes til mobilenheten din i tillegg til passordet ditt.
• Vanlige sikkerhetskopier av data : Regelmessig sikkerhetskopiering av viktige data til offline- eller skylagring er en forsvarlig beskyttelse. Dette sikrer at selv om filene dine er kryptert med løsepenger, kan du gjenopprette en ren kopi uten å måtte betale løsepenger.
• Vær forsiktig på nettet : Det er viktig å være forsiktig mens du navigerer på nettet. Unngå å besøke ukjente nettsteder og laste ned programvare fra upålitelige kilder, da disse kan inneholde løsepengeprogramvare eller andre typer skadelig programvare.
• Implementer nettverkssikkerhet : Styrk nettverkssikkerheten med forebyggende tiltak som brannmurer, inntrengningsdeteksjonssystemer og sikre Wi-Fi-nettverk. Disse gir et ekstra lag med beskyttelse mot ransomware-trusler.
• Hold deg våken og utdannet : Å opprettholde en årvåken og mistenksom tankegang mens du bruker digitale enheter er avgjørende. Tenk alltid to ganger før du samhandler med ukjente lenker, vedlegg eller deler sensitiv informasjon. Å holde seg informert om de siste løsepengevare-truslene og beste praksis er avgjørende for å minimere risikoen for å bli offer for angrep.

Ved å ta i bruk og konsekvent praktisere disse proaktive sikkerhetstiltakene, kan brukere forbedre enheten og databeskyttelsen betraktelig mot den stadig utviklende trusselen fra løsepengevare.

Den komplette løsepengenotaen generert av Mlwq Ransomware er som følger:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'