Mlwq Ransomware

Os pesquisadores de segurança cibernética descobriram recentemente uma nova variante de ransomware chamada Mlwq Ransomware. Assim como outros malwares da sua categoria, o Mlwq opera criptografando os arquivos encontrados no computador da vítima, uma vez que ele se infiltra no sistema com sucesso. Este ransomware anexa a extensão '.mlwq' aos nomes dos ficheiros originais, alterando-os assim. Por exemplo, um arquivo inicialmente denominado '1.pdf' passaria por uma transformação em '1.pdf.mlwq', enquanto '2.doc' também se tornaria '2.doc.mlwq' e assim por diante. Simultaneamente, como parte do processo de criptografia de arquivos, Mlwq gera uma nota de resgate na forma de um arquivo de texto, que é comumente rotulado como '_readme.txt' no dispositivo comprometido.

É crucial enfatizar que o Mlwq Ransomware pertence à família de ransomware do STOP/Djvu. Consequentemente, existe a possibilidade de que ameaças prejudiciais adicionais tenham sido implantadas nos dispositivos comprometidos. Na verdade, foi observado que os operadores responsáveis pelas variantes STOP/Djvu implantam frequentemente malware que rouba informações, como o RedLine e o Vidar, em sistemas violados, como parte das suas atividades inseguras.O Mlwq Ransomware faz os dados das vítimas como reféns.

Após um exame minucioso da nota de resgate deixada pelos invasores, torna-se evidente que os indivíduos que procuram recuperar os seus ficheiros encriptados são obrigados a pagar por um programa de desencriptação juntamente com uma chave exclusiva. A nota sublinha a existência de uma restrição de tempo, em que as vítimas podem beneficiar de uma taxa reduzida de 490 dólares, desde que contactem os atacantes por e-mail no prazo de 72 horas. Não fazer isso resultará na exigência do valor total do pagamento de $980.

Além disso, a nota de resgate fornece dois endereços de e-mail, 'support@freshmail.top' e 'datarestorehelp@airmail.cc', como meios através dos quais as vítimas podem iniciar a comunicação com os invasores. É altamente recomendável que as vítimas utilizem esses endereços de e-mail para se corresponder com os invasores e tomar as providências necessárias para o pagamento e o subsequente processo de descriptografia.

É essencial compreender que é altamente improvável que a tentativa de restaurar os arquivos criptografados sem acesso às ferramentas de descriptografia fornecidas pelos invasores seja bem-sucedida. Consequentemente, é desencorajado efetuar quaisquer pagamentos de resgate, uma vez que não há garantia de que os atacantes cumprirão a sua parte do acordo, fornecendo as ferramentas de desencriptação necessárias, mesmo depois de o pagamento ter sido efetuado.

É Essencial Proteger os Seus Dispositivos contra Ameaças de Ransomware

Para reforçar a segurança dos seus dispositivos e proteger os seus dados valiosos contra a ameaça generalizada do ransomware, os utilizadores podem empregar um conjunto abrangente de medidas de segurança:

• • Mantenha o software atualizado : Manter os seus softwares atualizadoe é fundamental. Atualizar regularmente seus sistemas operacionais, aplicativos e software antimalware é crucial, pois essas astualizações geralmente contêm patches que corrigem vulnerabilidades que o ransomware pode explorar.

• • Tenha cuidado com e-mail : Quando se trata de anexos e links de e-mail, a vigilância é fundamental. Os usuários devem ter extremo cuidado ao interagir com anexos ou acessar links de fontes desconhecidas ou suspeitas. O ransomware frequentemente se infiltra nos sistemas por meio de e-mails de phishing.

• • Senhas fortes e exclusivas : Criar senhas fortes e exclusivas para cada conta online é essencial. Evite reciclar senhas em diferentes plataformas, pois essa prática deixa você vulnerável. Pense em usar gerenciadores de senhas para gerar e armazenar senhas complexas com segurança.

• • Habilite a autenticação de dois fatores (2FA) : Adicionando uma camada extra de segurança, o 2FA é altamente recomendado. Requer uma forma complementar de autenticação, que pode ser um código enviado ao seu dispositivo móvel além da sua senha.

• • Backups regulares de dados : Fazer backup regular de dados importantes para armazenamento off-line ou em nuvem é uma proteção prudente. Isso garante que, mesmo que seus arquivos sejam criptografados por ransomware, você possa restaurar uma cópia limpa sem precisar pagar resgates.

• • Seja cauteloso on-line : Ter cautela ao navegar na web é essencial. Evite visitar sites desconhecidos e baixar software de fontes não confiáveis, pois podem abrigar ransomware ou outros tipos de malware.

• • Implemente segurança de rede : Reforce a segurança da sua rede com medidas preventivas como firewalls, sistemas de detecção de intrusões e redes Wi-Fi seguras. Eles fornecem uma camada adicional de proteção contra ameaças de ransomware.

• • Mantenha-se vigilante e educado : Manter uma mentalidade vigilante e desconfiada ao usar dispositivos digitais é fundamental. Sempre pense duas vezes antes de interagir com links e anexos desconhecidos ou compartilhar informações confidenciais. Manter-se informado sobre as mais recentes ameaças e práticas recomendadas de ransomware é crucial para minimizar o risco de ser vítima de ataques.

Ao adotar e praticar consistentemente essas medidas de segurança proativas, os usuários podem melhorar significativamente a proteção de seus dispositivos e dados contra a ameaça em constante evolução do ransomware.

A nota de resgate completa gerada pelo Mlwq Ransomware é a seguinte:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'