Mlwq Ransomware

Cercetătorii în domeniul securității cibernetice au descoperit recent o nouă variantă de ransomware cu numele Mlwq Ransomware. La fel ca și alte programe malware din categoria sa, Mlwq funcționează prin criptarea fișierelor găsite pe computerul victimei, odată ce se infiltrează cu succes în sistem. Acest ransomware adaugă extensia „.mlwq” la numele de fișiere originale, modificându-le astfel. De exemplu, un fișier numit inițial „1.pdf” va suferi o transformare în „1.pdf.mlwq”, în timp ce „2.doc” ar deveni, de asemenea, „2.doc.mlwq” și așa mai departe. Simultan, ca parte a procesului de criptare a fișierelor, Mlwq generează o notă de răscumpărare sub forma unui fișier text, care este de obicei etichetat „_readme.txt” pe dispozitivul compromis.

Este esențial să subliniem că Mlwq Ransomware aparține familiei de ransomware STOP/Djvu . În consecință, există posibilitatea ca dispozitivele compromise să fi fost implantate amenințări dăunătoare suplimentare. De fapt, s-a observat că operatorii responsabili pentru variantele STOP/Djvu implementează adesea programe malware care fură informații, cum ar fi RedLine și Vidar , pe sistemele încălcate, ca parte a activităților lor nesigure.

Ransomware-ul Mlwq ia ostatic datele victimelor

După o examinare amănunțită a notei de răscumpărare lăsată de atacatori, devine evident că persoanele care doresc să-și recupereze fișierele criptate sunt obligate să depună plata pentru un program de decriptare împreună cu o cheie unică. Nota subliniază existența unei constrângeri de timp, în care victimele pot beneficia de o rată redusă de 490 USD, cu condiția să contacteze atacatorii prin e-mail în termen de 72 de ore. În caz contrar, va fi solicitată suma totală de plată de 980 USD.

În plus, nota de răscumpărare furnizează două adrese de e-mail, „support@freshmail.top” și „datarestorehelp@airmail.cc”, ca mijloc prin care victimele pot iniția comunicarea cu atacatorii. Se recomandă insistent ca victimele să folosească aceste adrese de e-mail pentru a coresponde cu atacatorii și pentru a face aranjamentele necesare pentru plată și procesul de decriptare ulterior.

Este esențial să înțelegem că încercarea de a restabili fișierele criptate fără acces la instrumentele de decriptare furnizate de atacatori este foarte improbabilă să reușească. În consecință, este descurajat să efectuați plăți de răscumpărare, deoarece nu există nicio asigurare că atacatorii își vor menține încheierea acordului furnizând instrumentele de decriptare necesare chiar și după ce plata a fost efectuată.

Este esențial să vă asigurați dispozitivele împotriva amenințărilor ransomware

Pentru a consolida securitatea dispozitivelor lor și pentru a-și proteja datele valoroase de amenințarea răspândită a ransomware-ului, utilizatorii pot folosi un set cuprinzător de măsuri de securitate:

• Păstrați software-ul la zi : este esențial să mențineți software-ul actualizat. Actualizarea regulată a sistemelor de operare, a aplicațiilor și a software-ului anti-malware este crucială, deoarece aceste actualizări conțin adesea patch-uri care remediază vulnerabilitățile pe care le poate exploata ransomware.
• Fiți atenți cu e-mailul : când vine vorba de atașamentele și linkurile de e-mail, vigilența este esențială. Utilizatorii ar trebui să fie extrem de precauți atunci când interacționează cu atașamente sau accesează link-uri din surse necunoscute sau suspecte. Ransomware-ul se infiltrează adesea în sisteme prin e-mailuri de phishing.
• Parole puternice și unice : crearea de parole puternice și unice pentru fiecare cont online este esențială. Evitați reciclarea parolelor pe diferite platforme, deoarece această practică vă face vulnerabil. Gândiți-vă la utilizarea managerilor de parole pentru a genera și stoca în siguranță parole complexe.
• Activați autentificarea în doi factori (2FA) : Adăugând un nivel suplimentar de securitate, 2FA este foarte recomandat. Este nevoie de o formă complementară de autentificare, care poate fi un cod trimis pe dispozitivul dvs. mobil în plus față de parola dvs.
• Copiere de rezervă regulate a datelor : Copierea de rezervă regulată a datelor importante în stocarea offline sau în cloud este o protecție prudentă. Acest lucru vă asigură că, chiar dacă fișierele dvs. sunt criptate de ransomware, puteți restaura o copie curată fără a recurge la plata răscumpărărilor.
• Fiți precaut online : este esențial să fiți prudent în timpul navigării pe web. Evitați să vizitați site-uri web necunoscute și să descărcați software din surse nede încredere, deoarece acestea pot găzdui ransomware sau alte tipuri de malware.
• Implementați securitatea rețelei : consolidați-vă securitatea rețelei cu măsuri preventive, cum ar fi firewall-uri, sisteme de detectare a intruziunilor și rețele Wi-Fi securizate. Acestea oferă un nivel suplimentar de protecție împotriva amenințărilor ransomware.
• Rămâneți vigilenți și educați : mențineți o mentalitate vigilentă și suspectă în timp ce utilizați dispozitive digitale este esențială. Gândește-te întotdeauna de două ori înainte de a interacționa cu linkuri, atașamente necunoscute sau de a partaja informații sensibile. Rămâneți informat cu privire la cele mai recente amenințări ransomware și cele mai bune practici este esențial pentru a minimiza riscul de a deveni victima atacurilor.

Prin adoptarea și practicarea constantă a acestor măsuri de securitate proactive, utilizatorii își pot îmbunătăți în mod semnificativ protecția dispozitivelor și a datelor împotriva amenințării în continuă evoluție a ransomware-ului.

Nota de răscumpărare completă generată de Mlwq Ransomware este după cum urmează:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'