Mlwq Ransomware
Studiuesit e sigurisë kibernetike kanë zbuluar kohët e fundit një variant të ri ransomware me emrin Mlwq Ransomware. Ashtu si malware të tjerë në kategorinë e tij, Mlwq operon duke enkriptuar skedarët e gjetur në kompjuterin e viktimës sapo të infiltrojë me sukses në sistem. Ky ransomware shton ekstensionin '.mlwq' në emrat e skedarëve origjinal, duke i ndryshuar ato. Për shembull, një skedar i quajtur fillimisht "1.pdf" do t'i nënshtrohej një transformimi në "1.pdf.mlwq", ndërsa "2.doc" do të bëhej gjithashtu "2.doc.mlwq" dhe kështu me radhë. Njëkohësisht, si pjesë e procesit të enkriptimit të skedarit, Mlwq gjeneron një shënim shpërblesëje në formën e një skedari teksti, i cili zakonisht emërtohet '_readme.txt' në pajisjen e komprometuar.
Është thelbësore të theksohet se Mlwq Ransomware i përket familjes së ransomware STOP/Djvu . Rrjedhimisht, ekziston mundësia që kërcënime shtesë të dëmshme të jenë futur në pajisjet e komprometuara. Në fakt, është vërejtur se operatorët përgjegjës për variantet STOP/Djvu shpesh përdorin malware për vjedhjen e informacionit si RedLine dhe Vidar në sistemet e shkelura si pjesë e aktiviteteve të tyre të pasigurta.
Ransomware Mlwq merr peng të dhënat e viktimave
Pas një ekzaminimi të plotë të shënimit të shpërblimit të lënë nga sulmuesit, bëhet e qartë se individët që kërkojnë të rikuperojnë skedarët e tyre të koduar janë të detyruar të paraqesin pagesën për një program deshifrimi së bashku me një çelës unik. Shënimi thekson ekzistencën e një kufizimi kohor, ku viktimat mund të përfitojnë nga një tarifë e reduktuar prej 490 dollarësh, me kusht që të kontaktojnë sulmuesit përmes emailit brenda 72 orëve. Dështimi për ta bërë këtë do të rezultojë në kërkesën e shumës së plotë të pagesës prej $980.
Për më tepër, shënimi i shpërblimit siguron dy adresa emaili, 'support@freshmail.top' dhe 'datarestorehelp@airmail.cc', si mjetet përmes të cilave viktimat mund të fillojnë komunikimin me sulmuesit. Rekomandohet fuqimisht që viktimat të përdorin këto adresa emaili për të korresponduar me sulmuesit dhe për të marrë masat e nevojshme për pagesën dhe procesin pasues të deshifrimit.
Është thelbësore të kuptohet se përpjekja për të rivendosur skedarët e koduar pa akses në mjetet e deshifrimit të ofruara nga sulmuesit është shumë e pamundur të ketë sukses. Rrjedhimisht, është e dekurajuar për të bërë ndonjë pagesë shpërblimi, pasi nuk ka asnjë siguri që sulmuesit do të mbështesin përfundimin e marrëveshjes duke ofruar mjetet e nevojshme të deshifrimit edhe pasi të jetë kryer pagesa.
Është thelbësore për të siguruar pajisjet tuaja kundër kërcënimeve të Ransomware
Për të forcuar sigurinë e pajisjeve të tyre dhe për të mbrojtur të dhënat e tyre të vlefshme nga kërcënimi i përhapur i ransomware, përdoruesit mund të përdorin një grup të plotë masash sigurie:
-
- Mbajtja e softuerit të përditësuar : Është thelbësore të ruhet softueri i përditësuar. Përditësimi i rregullt i sistemeve tuaja operative, aplikacioneve dhe softuerit anti-malware është thelbësor pasi këto përditësime shpesh përmbajnë arna që rregullojnë dobësitë që mund të shfrytëzojë ransomware.
-
- Tregoni kujdes me emailin : Kur bëhet fjalë për bashkëngjitjet dhe lidhjet me email, vigjilenca është thelbësore. Përdoruesit duhet të kenë kujdes ekstrem kur ndërveprojnë me bashkëngjitjet ose kur hyjnë në lidhje nga burime të panjohura ose të dyshimta. Ransomware shpesh depërton në sisteme përmes emaileve phishing.
-
- Fjalëkalime të forta dhe unike : Krijimi i fjalëkalimeve të forta dhe unike për çdo llogari në internet është thelbësor. Shmangni riciklimin e fjalëkalimeve nëpër platforma të ndryshme, pasi kjo praktikë ju lë të pambrojtur. Mendoni për përdorimin e menaxherëve të fjalëkalimeve për të gjeneruar dhe ruajtur në mënyrë të sigurt fjalëkalime komplekse.
-
- Aktivizo vërtetimin me dy faktorë (2FA) : Duke shtuar një shtresë shtesë sigurie, 2FA rekomandohet shumë. Kërkon një formë plotësuese të vërtetimit, e cila mund të jetë një kod i dërguar në pajisjen tuaj celulare përveç fjalëkalimit tuaj.
-
- Rezervimet e rregullta të të dhënave : Rezervimi i rregullt i të dhënave të rëndësishme në ruajtjen jashtë linje ose në renë kompjuterike është një mbrojtje e kujdesshme. Kjo siguron që edhe nëse skedarët tuaj janë të koduar nga ransomware, ju mund të rivendosni një kopje të pastër pa u drejtuar në pagesën e shpërblimeve.
-
- Jini të kujdesshëm në internet : Të tregosh kujdes gjatë lundrimit në ueb është thelbësore. Shmangni vizitat në faqet e internetit të panjohura dhe shkarkimin e softuerit nga burime të pabesueshme, pasi këto mund të përmbajnë ransomware ose lloje të tjera malware.
-
- Zbatoni sigurinë e rrjetit : Forconi sigurinë e rrjetit tuaj me masa parandaluese si muret e zjarrit, sistemet e zbulimit të ndërhyrjeve dhe rrjetet e sigurta Wi-Fi. Këto ofrojnë një shtresë shtesë mbrojtjeje kundër kërcënimeve të ransomware.
-
- Qëndroni vigjilentë dhe të arsimuar : Mbajtja e një mendësie vigjilente dhe të dyshimtë gjatë përdorimit të pajisjeve dixhitale është thelbësore. Gjithmonë mendoni dy herë përpara se të ndërveproni me lidhje të panjohura, bashkëngjitje ose të ndani informacione të ndjeshme. Qëndrimi i informuar për kërcënimet më të fundit të ransomware dhe praktikat më të mira është thelbësore në minimizimin e rrezikut për të rënë viktimë e sulmeve.
Duke miratuar dhe praktikuar vazhdimisht këto masa proaktive sigurie, përdoruesit mund të përmirësojnë ndjeshëm mbrojtjen e pajisjes dhe të dhënave të tyre kundër kërcënimit gjithnjë në zhvillim të ransomware.
Shënimi i plotë i shpërblesës i krijuar nga Mlwq Ransomware është si më poshtë:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
