Mlwq Ransomware
Исследователи кибербезопасности недавно обнаружили новый вариант программы-вымогателя под названием Mlwq Ransomware. Как и другие вредоносные программы в своей категории, Mlwq шифрует файлы, обнаруженные на компьютере жертвы, после успешного проникновения в систему. Этот вирус-вымогатель добавляет расширение «.mlwq» к исходным именам файлов, тем самым изменяя их. Например, файл с первоначальным именем «1.pdf» будет преобразован в «1.pdf.mlwq», а файл «2.doc» аналогичным образом станет «2.doc.mlwq» и так далее. Одновременно, в рамках процесса шифрования файла, Mlwq генерирует записку о выкупе в виде текстового файла, который на взломанном устройстве обычно обозначается как «_readme.txt».
Крайне важно подчеркнуть, что программа-вымогатель Mlwq принадлежит к семейству программ-вымогателей STOP/Djvu . Следовательно, существует вероятность того, что в взломанные устройства были внедрены дополнительные вредоносные угрозы. Фактически было замечено, что операторы, ответственные за варианты STOP/Djvu, в рамках своей небезопасной деятельности часто используют вредоносное ПО для кражи информации, такое как RedLine и Vidar , на взломанных системах.
Программа-вымогатель Mlwq берет в заложники данные жертв
После тщательного изучения записки о выкупе, оставленной злоумышленниками, становится очевидным, что лица, желающие восстановить свои зашифрованные файлы, обязаны внести оплату за программу расшифровки вместе с уникальным ключом. В примечании подчеркивается существование временных ограничений, согласно которым жертвы могут воспользоваться сниженной ставкой в размере 490 долларов США при условии, что они свяжутся с злоумышленниками по электронной почте в течение 72 часов. В противном случае потребуется полная сумма платежа в размере 980 долларов США.
Кроме того, в записке о выкупе указаны два адреса электронной почты: «support@freshmail.top» и «datarestorehelp@airmail.cc», как средства, с помощью которых жертвы могут инициировать связь с злоумышленниками. Настоятельно рекомендуется, чтобы жертвы использовали эти адреса электронной почты для переписки с злоумышленниками и принятия необходимых мер для оплаты и последующего процесса расшифровки.
Важно понимать, что попытка восстановить зашифрованные файлы без доступа к инструментам расшифровки, предоставленным злоумышленниками, маловероятна. Следовательно, не рекомендуется производить какие-либо выплаты выкупа, поскольку нет никакой гарантии, что злоумышленники выполнят свою часть соглашения, предоставив необходимые инструменты расшифровки даже после того, как платеж будет произведен.
Очень важно защитить ваши устройства от угроз программ-вымогателей
Чтобы повысить безопасность своих устройств и защитить свои ценные данные от повсеместной угрозы программ-вымогателей, пользователи могут использовать комплексный набор мер безопасности:
-
- Поддерживайте актуальность программного обеспечения : крайне важно поддерживать актуальное программное обеспечение. Регулярное обновление ваших операционных систем, приложений и антивирусного программного обеспечения имеет решающее значение, поскольку эти обновления часто содержат исправления, устраняющие уязвимости, которыми могут воспользоваться программы-вымогатели.
-
- Будьте осторожны с электронной почтой . Когда дело доходит до вложений и ссылок электронной почты, будьте бдительны. Пользователи должны проявлять крайнюю осторожность при работе с вложениями или доступе к ссылкам из неизвестных или подозрительных источников. Программы-вымогатели часто проникают в системы через фишинговые электронные письма.
-
- Надежные и уникальные пароли . Очень важно создавать надежные и уникальные пароли для каждой учетной записи в Интернете. Избегайте повторного использования паролей на разных платформах, поскольку такая практика делает вас уязвимыми. Подумайте об использовании менеджеров паролей для создания и безопасного хранения сложных паролей.
-
- Включите двухфакторную аутентификацию (2FA) . Для добавления дополнительного уровня безопасности настоятельно рекомендуется использовать 2FA. Это требует дополнительной формы аутентификации, которая может представлять собой код, отправленный на ваше мобильное устройство в дополнение к вашему паролю.
-
- Регулярное резервное копирование данных . Регулярное резервное копирование важных данных в автономное или облачное хранилище является разумной мерой предосторожности. Это гарантирует, что даже если ваши файлы зашифрованы программой-вымогателем, вы сможете восстановить чистую копию, не прибегая к выплате выкупа.
-
- Будьте осторожны в Интернете . Очень важно проявлять осторожность при навигации по Интернету. Избегайте посещения незнакомых веб-сайтов и загрузки программного обеспечения из ненадежных источников, поскольку они могут содержать программы-вымогатели или другие типы вредоносных программ.
-
- Внедрите сетевую безопасность . Укрепите сетевую безопасность с помощью превентивных мер, таких как брандмауэры, системы обнаружения вторжений и безопасные сети Wi-Fi. Они обеспечивают дополнительный уровень защиты от угроз программ-вымогателей.
-
- Сохраняйте бдительность и образованность . Сохранение бдительности и подозрительности при использовании цифровых устройств имеет первостепенное значение. Всегда подумайте дважды, прежде чем взаимодействовать с незнакомыми ссылками, вложениями или делиться конфиденциальной информацией. Быть в курсе последних угроз программ-вымогателей и лучших практик имеет решающее значение для минимизации риска стать жертвой атак.
Приняв и последовательно применяя эти превентивные меры безопасности, пользователи могут значительно улучшить защиту своих устройств и данных от постоянно развивающейся угрозы программ-вымогателей.
Полная записка о выкупе, созданная программой-вымогателем Mlwq, выглядит следующим образом:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
