Mlwq Ransomware

Badacze zajmujący się cyberbezpieczeństwem odkryli niedawno nowy wariant oprogramowania ransomware o nazwie Mlwq Ransomware. Podobnie jak inne złośliwe oprogramowanie w tej kategorii, Mlwq działa poprzez szyfrowanie plików znalezionych na komputerze ofiary po pomyślnej infiltracji systemu. To ransomware dodaje rozszerzenie „.mlwq” do oryginalnych nazw plików, zmieniając je w ten sposób. Na przykład plik o początkowej nazwie „1.pdf” zostanie przekształcony w „1.pdf.mlwq”, podczas gdy plik „2.doc” również zmieni się na „2.doc.mlwq” i tak dalej. Jednocześnie w ramach procesu szyfrowania plików Mlwq generuje żądanie okupu w formie pliku tekstowego, który na zaatakowanym urządzeniu jest powszechnie oznaczony jako „_readme.txt”.

Należy podkreślić, że Mlwq Ransomware należy do rodziny ransomware STOP/Djvu . W związku z tym istnieje możliwość, że w zaatakowanych urządzeniach zostały wszczepione dodatkowe szkodliwe zagrożenia. W rzeczywistości zaobserwowano, że operatorzy odpowiedzialni za warianty STOP/Djvu często instalują w zhakowanych systemach szkodliwe oprogramowanie, takie jak RedLine i Vidar , kradnące informacje, w ramach swoich niebezpiecznych działań.

Ransomware Mlwq bierze zakładników danych ofiar

Po dokładnej analizie pozostawionej przez atakujących notatki z żądaniem okupu staje się oczywiste, że osoby chcące odzyskać swoje zaszyfrowane pliki są zobowiązane do uiszczenia opłaty za program deszyfrujący wraz z unikalnym kluczem. W nocie podkreślono istnienie ograniczenia czasowego, zgodnie z którym ofiary mogą skorzystać z obniżonej stawki w wysokości 490 dolarów, pod warunkiem, że skontaktują się z atakującymi za pośrednictwem poczty elektronicznej w ciągu 72 godzin. Niezastosowanie się do tego spowoduje zażądanie pełnej kwoty płatności w wysokości 980 USD.

Ponadto w żądaniu okupu znajdują się dwa adresy e-mail: „support@freshmail.top” i „datarestorehelp@airmail.cc”, za pomocą których ofiary mogą nawiązać komunikację z atakującymi. Zdecydowanie zaleca się, aby ofiary wykorzystywały te adresy e-mail do korespondencji z atakującymi i dokonywania niezbędnych ustaleń dotyczących płatności i późniejszego procesu odszyfrowania.

Należy pamiętać, że próba odzyskania zaszyfrowanych plików bez dostępu do narzędzi deszyfrujących dostarczonych przez atakujących jest wysoce nieprawdopodobna. W związku z tym odradza się dokonywanie jakichkolwiek płatności okupu, ponieważ nie ma pewności, że osoby atakujące dotrzymają swojej części umowy, dostarczając niezbędne narzędzia do odszyfrowania nawet po dokonaniu płatności.

Zabezpieczenie urządzeń przed zagrożeniami typu ransomware jest niezbędne

Aby zwiększyć bezpieczeństwo swoich urządzeń i chronić cenne dane przed wszechobecnym zagrożeniem ze strony oprogramowania ransomware, użytkownicy mogą zastosować kompleksowy zestaw środków bezpieczeństwa:

• • Aktualizuj oprogramowanie : utrzymywanie aktualnego oprogramowania jest sprawą najwyższej wagi. Regularne aktualizowanie systemów operacyjnych, aplikacji i oprogramowania chroniącego przed złośliwym oprogramowaniem ma kluczowe znaczenie, ponieważ aktualizacje te często zawierają poprawki eliminujące luki w zabezpieczeniach wykorzystywane przez oprogramowanie ransomware.

• • Zachowaj ostrożność w przypadku wiadomości e-mail : w przypadku załączników i łączy do wiadomości e-mail kluczowa jest czujność. Użytkownicy powinni zachować szczególną ostrożność podczas interakcji z załącznikami lub uzyskiwania dostępu do łączy z nieznanych lub podejrzanych źródeł. Ransomware często infiltruje systemy poprzez wiadomości e-mail phishingowe.

• • Silne i unikalne hasła : Tworzenie silnych, unikalnych haseł dla każdego konta online jest niezbędne. Unikaj ponownego wykorzystywania haseł na różnych platformach, ponieważ taka praktyka naraża Cię na niebezpieczeństwo. Zastanów się nad wykorzystaniem menedżerów haseł do generowania i bezpiecznego przechowywania złożonych haseł.

• • Włącz uwierzytelnianie dwuskładnikowe (2FA) : Dodanie dodatkowej warstwy zabezpieczeń jest wysoce zalecane. Wymaga to dodatkowej formy uwierzytelnienia, którą może być kod przesłany na Twoje urządzenie mobilne jako dodatek do hasła.

• • Regularne kopie zapasowe danych : Regularne tworzenie kopii zapasowych ważnych danych w trybie offline lub w chmurze jest ostrożnym zabezpieczeniem. Dzięki temu nawet jeśli Twoje pliki zostaną zaszyfrowane przez oprogramowanie ransomware, będziesz mógł przywrócić czystą kopię bez konieczności płacenia okupu.

• • Zachowaj ostrożność w Internecie : Zachowaj ostrożność podczas poruszania się po Internecie. Unikaj odwiedzania nieznanych witryn internetowych i pobierania oprogramowania z niezaufanych źródeł, ponieważ mogą one zawierać oprogramowanie ransomware lub inne rodzaje złośliwego oprogramowania.

• • Wdróż bezpieczeństwo sieci : Wzmocnij bezpieczeństwo swojej sieci za pomocą środków zapobiegawczych, takich jak zapory ogniowe, systemy wykrywania włamań i bezpieczne sieci Wi-Fi. Zapewniają one dodatkową warstwę ochrony przed zagrożeniami typu ransomware.

• • Zachowaj czujność i wiedzę : najważniejsze jest zachowanie czujności i podejrzliwości podczas korzystania z urządzeń cyfrowych. Zawsze zastanów się dwa razy, zanim wejdziesz w interakcję z nieznanymi linkami, załącznikami lub udostępnisz poufne informacje. Bycie na bieżąco z najnowszymi zagrożeniami związanymi z oprogramowaniem ransomware i najlepszymi praktykami ma kluczowe znaczenie w minimalizowaniu ryzyka stania się ofiarą ataków.

Przyjmując i konsekwentnie stosując te proaktywne środki bezpieczeństwa, użytkownicy mogą znacznie zwiększyć ochronę swoich urządzeń i danych przed stale zmieniającym się zagrożeniem ze strony oprogramowania ransomware.

Pełna notatka o okupie wygenerowana przez Mlwq Ransomware jest następująca:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'