Mlwq Ransomware

Истраживачи сајбер безбедности недавно су открили нову варијанту рансомваре-а под називом Млвк Рансомваре. Слично као и други злонамерни софтвер у својој категорији, Млвк функционише тако што шифрује датотеке пронађене на рачунару жртве након што се успешно инфилтрира у систем. Овај рансомваре додаје екстензију '.млвк' оригиналним именима датотека и на тај начин их мења. На пример, датотека првобитно названа '1.пдф' би прошла кроз трансформацију у '1.пдф.млвк', док би '2.доц' такође постала '2.доц.млвк' и тако даље. Истовремено, као део процеса шифровања датотеке, Млвк генерише белешку о откупнини у облику текстуалне датотеке, која се обично означава као '_реадме.ткт' на компромитованом уређају.

Кључно је нагласити да Млвк Рансомваре припада СТОП/Дјву породици рансомваре-а. Сходно томе, постоји могућност да су у компромитоване уређаје уграђене додатне штетне претње. У ствари, примећено је да оператери одговорни за СТОП/Дјву варијанте често примењују малвер за крађу информација као што су РедЛине и Видар на пробијеним системима као део својих небезбедних активности.

Млвк Рансомваре узима податке о жртвама као таоце

Након детаљног прегледа поруке о откупнини коју су оставили нападачи, постаје очигледно да су појединци који желе да поврате своје шифроване датотеке обавезни да поднесу плаћање за програм за дешифровање заједно са јединственим кључем. У белешци се наглашава постојање временског ограничења, при чему жртве могу да искористе снижену стопу од 490 долара, под условом да допру до нападача путем е-поште у року од 72 сата. Ако то не учините, биће тражен пун износ од 980 УСД.

Поред тога, порука о откупнини садржи две адресе е-поште, 'суппорт@фресхмаил.топ' и 'датаресторехелп@аирмаил.цц', као средство преко којег жртве могу да започну комуникацију са нападачима. Изричито се препоручује да жртве користе ове адресе е-поште како би се дописивале са нападачима и направиле неопходне аранжмане за плаћање и накнадни процес дешифровања.

Неопходно је схватити да покушај враћања шифрованих датотека без приступа алатима за дешифровање које обезбеђују нападачи је мало вероватно да ће успети. Сходно томе, обесхрабрује се било каква плаћања откупнине, јер нема гаранције да ће нападачи подржати свој крај уговора тако што ће обезбедити потребне алате за дешифровање чак и након што је уплата извршена.

Неопходно је заштитити своје уређаје од претњи рансомвера

Да би побољшали безбедност својих уређаја и заштитили своје вредне податке од свеприсутне претње рансомвера, корисници могу применити свеобухватан скуп безбедносних мера:

• • Одржавајте софтвер ажурним : Најважније је одржавати софтвер ажурним. Редовно ажурирање оперативних система, апликација и софтвера за заштиту од малвера је кључно јер ова ажурирања често садрже закрпе које поправљају рањивости које рансомваре може да искористи.

• • Будите опрезни са е-поштом : када су у питању прилози и везе е-поште, опрез је кључан. Корисници би требало да буду изузетно опрезни када ступају у интеракцију са прилозима или приступају везама из непознатих или сумњивих извора. Рансомваре се често инфилтрира у системе путем е-поште за крађу идентитета.

• • Јаке и јединствене лозинке : Креирање јаких, јединствених лозинки за сваки налог на мрежи је од суштинског значаја. Избегавајте рециклирање лозинки на различитим платформама, јер вас ова пракса чини рањивим. Размислите о коришћењу менаџера лозинки за генерисање и безбедно складиштење сложених лозинки.

• • Омогући двофакторску аутентификацију (2ФА) : Додавање додатног слоја сигурности, 2ФА се топло препоручује. Неопходан је комплементарни облик аутентификације, који може бити код који се шаље на ваш мобилни уређај поред ваше лозинке.

• • Редовне резервне копије података : Редовно прављење резервних копија важних података у складиште ван мреже или у облаку је разумна заштита. Ово осигурава да чак и ако су ваше датотеке шифроване рансомвером, можете да вратите чисту копију без прибегавања плаћању откупа.

• • Будите опрезни на мрежи : Будите опрезни током навигације вебом од суштинског је значаја. Избегавајте посећивање непознатих веб локација и преузимање софтвера из непоузданих извора, јер они могу садржати рансомваре или друге врсте малвера.

• • Имплементирајте мрежну безбедност : Ојачајте безбедност своје мреже превентивним мерама као што су заштитни зидови, системи за откривање упада и безбедне Ви-Фи мреже. Они пружају додатни слој заштите од претњи рансомвера.

• • Будите опрезни и образовани : Одржавање будног и сумњивог начина размишљања док користите дигиталне уређаје је најважније. Увек размислите двапут пре него што ступите у интеракцију са непознатим везама, прилозима или делите осетљиве информације. Будите информисани о најновијим претњама рансомвера и најбољим праксама је кључно за минимизирање ризика да постанете жртва напада.

Усвајањем и доследним практиковањем ових проактивних безбедносних мера, корисници могу значајно побољшати заштиту својих уређаја и података од све веће претње рансомваре-а.

Комплетна порука о откупнини коју генерише Млвк Рансомваре је следећа:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'