Mlwq Ransomware

Raziskovalci kibernetske varnosti so nedavno odkrili novo različico izsiljevalske programske opreme z imenom Mlwq Ransomware. Podobno kot druga zlonamerna programska oprema v svoji kategoriji Mlwq deluje tako, da šifrira datoteke, najdene v računalniku žrtve, ko se uspešno infiltrira v sistem. Ta izsiljevalska programska oprema izvirnim imenom datotek doda pripono '.mlwq' in jih tako spremeni. Na primer, datoteka s prvotnim imenom »1.pdf« bi bila preoblikovana v »1.pdf.mlwq«, medtem ko bi »2.doc« prav tako postala »2.doc.mlwq« in tako naprej. Hkrati Mlwq kot del postopka šifriranja datoteke ustvari obvestilo o odkupnini v obliki besedilne datoteke, ki je na ogroženi napravi običajno označena z '_readme.txt'.

Ključno je poudariti, da izsiljevalska programska oprema Mlwq spada v družino izsiljevalske programske opreme STOP/Djvu . Posledično obstaja možnost, da so bile v ogrožene naprave vstavljene dodatne škodljive grožnje. Pravzaprav je bilo ugotovljeno, da operaterji, odgovorni za različice STOP/Djvu, pogosto uporabljajo zlonamerno programsko opremo za krajo informacij, kot sta RedLine in Vidar , v sistemih, ki so bili poškodovani, kot del svojih nevarnih dejavnosti.

Izsiljevalska programska oprema Mlwq vzame podatke žrtev za talca

Po temeljitem pregledu obvestila o odkupnini, ki so ga pustili napadalci, postane očitno, da morajo posamezniki, ki želijo obnoviti svoje šifrirane datoteke, plačati program za dešifriranje skupaj z edinstvenim ključem. Opomba poudarja obstoj časovne omejitve, v kateri lahko žrtve izkoristijo znižano ceno 490 $, če se z napadalci obrnejo po e-pošti v 72 urah. Če tega ne storite, bo zahtevan celoten znesek plačila 980 USD.

Poleg tega obvestilo o odkupnini vsebuje dva e-poštna naslova, 'support@freshmail.top' in 'datarestorehelp@airmail.cc,' kot sredstva, prek katerih lahko žrtve začnejo komunikacijo z napadalci. Močno priporočamo, da žrtve uporabijo te e-poštne naslove za dopisovanje z napadalci in uredijo potrebno plačilo in poznejši postopek dešifriranja.

Bistveno je razumeti, da je poskus obnovitve šifriranih datotek brez dostopa do orodij za dešifriranje, ki so jih zagotovili napadalci, zelo malo verjeten za uspeh. Posledično odsvetujemo kakršna koli plačila odkupnine, saj ni nobenega zagotovila, da bodo napadalci podprli svoj konec pogodbe z dobavo potrebnih orodij za dešifriranje tudi po opravljenem plačilu.

Bistvenega pomena je, da zaščitite svoje naprave pred grožnjami izsiljevalske programske opreme

Da bi povečali varnost svojih naprav in zaščitili svoje dragocene podatke pred vsesplošno grožnjo izsiljevalske programske opreme, lahko uporabniki uporabijo obsežen nabor varnostnih ukrepov:

• Poskrbite, da bo programska oprema posodobljena : Najpomembneje je, da programsko opremo posodabljate. Redno posodabljanje operacijskih sistemov, aplikacij in programske opreme za zaščito pred zlonamerno programsko opremo je ključnega pomena, saj te posodobitve pogosto vsebujejo popravke, ki odpravljajo ranljivosti, ki jih lahko izkoristi izsiljevalska programska oprema.
• Bodite previdni pri e-pošti : ko gre za e-poštne priloge in povezave, je pazljivost ključnega pomena. Uporabniki naj bodo zelo previdni pri interakciji s prilogami ali dostopanju do povezav iz neznanih ali sumljivih virov. Izsiljevalska programska oprema se pogosto infiltrira v sisteme prek lažnih e-poštnih sporočil.
• Močna in edinstvena gesla : Ustvarjanje močnih, edinstvenih gesel za vsak spletni račun je bistvenega pomena. Izogibajte se recikliranju gesel na različnih platformah, saj ste zaradi tega ranljivi. Razmislite o uporabi upraviteljev gesel za ustvarjanje in varno shranjevanje kompleksnih gesel.
• Omogoči dvofaktorsko preverjanje pristnosti (2FA) : Če dodate dodatno plast varnosti, je 2FA zelo priporočljivo. Potrebuje dopolnilno obliko avtentikacije, ki je lahko poleg gesla tudi koda, poslana na vašo mobilno napravo.
• Redno varnostno kopiranje podatkov : redno varnostno kopiranje pomembnih podatkov v shrambo brez povezave ali v oblak je preudarna zaščita. To zagotavlja, da lahko obnovite čisto kopijo, tudi če so vaše datoteke šifrirane z izsiljevalsko programsko opremo, ne da bi morali plačati odkupnino.
• Bodite previdni na spletu : Previdnost med brskanjem po spletu je nujna. Izogibajte se obiskovanju neznanih spletnih mest in prenašanju programske opreme iz virov, ki jim ne zaupate, saj lahko vsebujejo izsiljevalsko programsko opremo ali druge vrste zlonamerne programske opreme.
• Izvedite varnost omrežja : Okrepite varnost omrežja s preventivnimi ukrepi, kot so požarni zidovi, sistemi za zaznavanje vdorov in varna omrežja Wi-Fi. Ti zagotavljajo dodatno raven zaščite pred grožnjami izsiljevalske programske opreme.
• Ostanite pozorni in poučeni : Ohranjanje budnega in sumničavega razmišljanja med uporabo digitalnih naprav je najpomembnejše. Vedno dvakrat premislite, preden uporabite neznane povezave, priloge ali delite občutljive informacije. Biti obveščen o najnovejših grožnjah z izsiljevalsko programsko opremo in najboljših praksah je ključnega pomena za zmanjšanje tveganja, da bi postali žrtev napadov.

S sprejetjem in doslednim izvajanjem teh proaktivnih varnostnih ukrepov lahko uporabniki bistveno izboljšajo svojo napravo in zaščito podatkov pred nenehno razvijajočo se grožnjo izsiljevalske programske opreme.

Celotno obvestilo o odkupnini, ki ga ustvari izsiljevalska programska oprema Mlwq, je naslednje:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'