Mlwq Ransomware

Výskumníci v oblasti kybernetickej bezpečnosti nedávno odhalili nový variant ransomvéru s názvom Mlwq Ransomware. Podobne ako iný malvér vo svojej kategórii, Mlwq funguje tak, že šifruje súbory nájdené v počítači obete, keď úspešne prenikne do systému. Tento ransomvér pridáva k pôvodným názvom súborov príponu „.mlwq“, čím ich mení. Napríklad súbor pôvodne s názvom „1.pdf“ by prešiel transformáciou na „1.pdf.mlwq“, zatiaľ čo „2.doc“ by sa podobne zmenil na „2.doc.mlwq“ atď. Súčasne v rámci procesu šifrovania súborov Mlwq generuje výkupné vo forme textového súboru, ktorý je na napadnutom zariadení bežne označený ako „_readme.txt“.

Je dôležité zdôrazniť, že Mlwq Ransomware patrí do rodiny ransomvéru STOP/Djvu . V dôsledku toho existuje možnosť, že do napadnutých zariadení boli implantované ďalšie škodlivé hrozby. V skutočnosti sa zistilo, že operátori zodpovední za varianty STOP/Djvu často nasadzujú malvér kradnúci informácie, ako napríklad RedLine a Vidar , na narušené systémy ako súčasť svojich nebezpečných aktivít.

Mlwq Ransomware si berie dáta obetí ako rukojemníkov

Po dôkladnom preskúmaní výkupného zanechaného útočníkmi je zrejmé, že jednotlivci, ktorí chcú získať späť svoje zašifrované súbory, sú povinní zaplatiť za dešifrovací program spolu s jedinečným kľúčom. Poznámka zdôrazňuje existenciu časového obmedzenia, v rámci ktorého môžu obete využiť zníženú sadzbu 490 USD za predpokladu, že sa s útočníkmi spoja e-mailom do 72 hodín. Ak tak neurobíte, bude sa požadovať plná suma platby 980 USD.

Výkupné navyše poskytuje dve e-mailové adresy, 'support@freshmail.top' a 'datarestorehelp@airmail.cc' ako prostriedky, prostredníctvom ktorých môžu obete iniciovať komunikáciu s útočníkmi. Dôrazne sa odporúča, aby obete použili tieto e-mailové adresy na korešpondenciu s útočníkmi a urobili potrebné opatrenia na platbu a následný proces dešifrovania.

Je nevyhnutné pochopiť, že pokus o obnovenie zašifrovaných súborov bez prístupu k dešifrovacím nástrojom, ktoré poskytujú útočníci, je vysoko nepravdepodobný. V dôsledku toho sa neodporúča platiť akékoľvek výkupné, pretože neexistuje žiadna záruka, že útočníci dodržia svoj koniec dohody poskytnutím potrebných dešifrovacích nástrojov aj po vykonaní platby.

Je nevyhnutné zabezpečiť svoje zariadenia pred hrozbami ransomvéru

Na zvýšenie bezpečnosti svojich zariadení a ochranu svojich cenných údajov pred všadeprítomnou hrozbou ransomvéru môžu používatelia použiť komplexný súbor bezpečnostných opatrení:

• Udržiavajte softvér v aktuálnom stave : Je dôležité udržiavať aktuálny softvér. Pravidelná aktualizácia operačných systémov, aplikácií a antimalvérového softvéru je kľúčová, pretože tieto aktualizácie často obsahujú opravy, ktoré opravujú zraniteľnosti, ktoré môže ransomvér zneužiť.
• S e-mailom buďte opatrní : Pokiaľ ide o prílohy a odkazy e-mailov, kľúčom je ostražitosť. Používatelia by mali byť mimoriadne opatrní pri interakcii s prílohami alebo pri prístupe k odkazom z neznámych alebo podozrivých zdrojov. Ransomvér často infiltruje systémy prostredníctvom phishingových e-mailov.
• Silné a jedinečné heslá : Vytvorenie silných, jedinečných hesiel pre každý online účet je nevyhnutné. Vyhnite sa recyklácii hesiel na rôznych platformách, pretože tento postup vás robí zraniteľnými. Zamyslite sa nad používaním správcov hesiel na generovanie a bezpečné ukladanie zložitých hesiel.
• Povoliť dvojfaktorové overenie (2FA) : Pri pridávaní ďalšej vrstvy zabezpečenia sa dôrazne odporúča 2FA. Vyžaduje si to doplnkovú formu autentifikácie, ktorou môže byť okrem hesla aj kód zaslaný do vášho mobilného zariadenia.
• Pravidelné zálohovanie dát : Pravidelné zálohovanie dôležitých dát do offline alebo cloudového úložiska je rozumnou ochranou. To zaisťuje, že aj keď sú vaše súbory zašifrované pomocou ransomvéru, môžete obnoviť čistú kópiu bez toho, aby ste museli platiť výkupné.
• Buďte opatrní online : Pri navigácii na webe je nevyhnutné postupovať opatrne. Vyhnite sa návšteve neznámych webových stránok a sťahovaniu softvéru z nedôveryhodných zdrojov, pretože môžu obsahovať ransomvér alebo iné typy malvéru.
• Implementujte zabezpečenie siete : Posilnite zabezpečenie siete pomocou preventívnych opatrení, ako sú brány firewall, systémy detekcie narušenia a zabezpečené siete Wi-Fi. Tie poskytujú ďalšiu vrstvu ochrany pred hrozbami ransomvéru.
• Zostaňte ostražití a vzdelaní : Udržiavanie bdelého a podozrievavého myslenia pri používaní digitálnych zariadení je prvoradé. Pred interakciou s neznámymi odkazmi, prílohami alebo zdieľaním citlivých informácií si vždy dvakrát rozmyslite. Byť informovaný o najnovších hrozbách ransomvéru a osvedčených postupoch je rozhodujúci pre minimalizáciu rizika, že sa stanete obeťou útokov.

Prijatím a dôsledným uplatňovaním týchto proaktívnych bezpečnostných opatrení môžu používatelia výrazne zlepšiť ochranu svojich zariadení a údajov pred neustále sa vyvíjajúcou hrozbou ransomvéru.

Úplná poznámka o výkupnom vygenerovaná Mlwq Ransomware je nasledovná:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'