Mlwq แรนซัมแวร์
เมื่อเร็วๆ นี้ นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบแรนซัมแวร์รูปแบบใหม่ที่มีชื่อว่า Mlwq Ransomware เช่นเดียวกับมัลแวร์อื่นๆ ในหมวดหมู่นี้ Mlwq ทำงานโดยการเข้ารหัสไฟล์ที่พบในคอมพิวเตอร์ของเหยื่อเมื่อแทรกซึมเข้าสู่ระบบได้สำเร็จ แรนซัมแวร์นี้จะต่อท้ายนามสกุล '.mlwq' ต่อท้ายชื่อไฟล์ดั้งเดิม ดังนั้นจึงทำการแก้ไข ตัวอย่างเช่น ไฟล์ที่ชื่อ '1.pdf' ในตอนแรกจะถูกแปลงเป็น '1.pdf.mlwq' ในขณะที่ '2.doc' ก็จะกลายเป็น '2.doc.mlwq' เช่นเดียวกัน เป็นต้น ในขณะเดียวกัน ในฐานะส่วนหนึ่งของกระบวนการเข้ารหัสไฟล์ Mlwq จะสร้างบันทึกเรียกค่าไถ่ในรูปแบบของไฟล์ข้อความ ซึ่งโดยทั่วไปจะมีป้ายกำกับว่า '_readme.txt' บนอุปกรณ์ที่ถูกบุกรุก
สิ่งสำคัญคือต้องเน้นย้ำว่า Mlwq Ransomware เป็นของแรนซัมแวร์ตระกูล STOP/Djvu จึงมีความเป็นไปได้ที่ภัยคุกคามที่เป็นอันตรายเพิ่มเติมจะถูกฝังลงในอุปกรณ์ที่ถูกบุกรุก ในความเป็นจริง มีการสังเกตว่าผู้ปฏิบัติงานที่รับผิดชอบรูปแบบ STOP/Djvu มักจะติดตั้งมัลแวร์ขโมยข้อมูล เช่น RedLine และ Vidar บนระบบที่ถูกละเมิด ซึ่งเป็นส่วนหนึ่งของกิจกรรมที่ไม่ปลอดภัย
Mlwq Ransomware จับข้อมูลของเหยื่อเป็นตัวประกัน
หลังจากการตรวจสอบบันทึกค่าไถ่ที่ผู้โจมตีทิ้งไว้อย่างละเอียด จะเห็นได้ชัดว่าบุคคลที่ต้องการกู้คืนไฟล์ที่เข้ารหัสของตนมีหน้าที่ต้องส่งการชำระเงินสำหรับโปรแกรมถอดรหัสพร้อมกับคีย์เฉพาะ บันทึกดังกล่าวเน้นย้ำถึงการมีอยู่ของข้อจำกัดด้านเวลา ซึ่งเหยื่อสามารถใช้ประโยชน์จากอัตราที่ลดลงเหลือ 490 ดอลลาร์ หากพวกเขาติดต่อผู้โจมตีผ่านทางอีเมลภายใน 72 ชั่วโมง หากไม่ปฏิบัติตามจะส่งผลให้มีการเรียกชำระเงินเต็มจำนวนจำนวน 980 ดอลลาร์
นอกจากนี้ บันทึกค่าไถ่ยังระบุที่อยู่อีเมลสองรายการ ได้แก่ 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' ซึ่งเป็นช่องทางที่เหยื่อสามารถเริ่มสื่อสารกับผู้โจมตีได้ ขอแนะนำอย่างยิ่งให้เหยื่อใช้ที่อยู่อีเมลเหล่านี้เพื่อติดต่อกับผู้โจมตีและเตรียมการที่จำเป็นสำหรับการชำระเงินและกระบวนการถอดรหัสในภายหลัง
จำเป็นอย่างยิ่งที่จะต้องเข้าใจว่าการพยายามกู้คืนไฟล์ที่เข้ารหัสโดยไม่ต้องเข้าถึงเครื่องมือถอดรหัสที่ผู้โจมตีให้มานั้นมีความเป็นไปได้สูงที่จะประสบความสำเร็จ ดังนั้นจึงไม่ควรชำระเงินค่าไถ่ใดๆ เนื่องจากไม่มีการรับประกันว่าผู้โจมตีจะสนับสนุนการสิ้นสุดข้อตกลงโดยการจัดหาเครื่องมือถอดรหัสที่จำเป็นแม้ว่าจะชำระเงินแล้วก็ตาม
การรักษาความปลอดภัยอุปกรณ์ของคุณจากภัยคุกคามแรนซัมแวร์เป็นสิ่งสำคัญ
เพื่อเสริมความปลอดภัยของอุปกรณ์และปกป้องข้อมูลอันมีค่าจากภัยคุกคามที่แพร่หลายของแรนซัมแวร์ ผู้ใช้สามารถใช้ชุดมาตรการรักษาความปลอดภัยที่ครอบคลุม:
- ดูแลรักษาซอฟต์แวร์ให้ทันสมัยอยู่เสมอ : สิ่งสำคัญยิ่งในการรักษาซอฟต์แวร์ให้ทันสมัยอยู่เสมอ การอัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ป้องกันมัลแวร์เป็นประจำเป็นสิ่งสำคัญ เนื่องจากการอัปเดตเหล่านี้มักจะมีแพตช์ที่แก้ไขช่องโหว่ที่แรนซัมแวร์สามารถใช้ประโยชน์ได้
- ข้อควรระวังในการใช้อีเมล : เมื่อพูดถึงไฟล์แนบและลิงก์ในอีเมล ความระมัดระวังเป็นสิ่งสำคัญ ผู้ใช้ควรใช้ความระมัดระวังอย่างยิ่งเมื่อโต้ตอบกับไฟล์แนบหรือเข้าถึงลิงก์จากแหล่งที่ไม่รู้จักหรือน่าสงสัย Ransomware มักจะแทรกซึมเข้าไปในระบบผ่านอีเมลฟิชชิ่ง
- รหัสผ่านที่รัดกุมและไม่ซ้ำกัน : การสร้างรหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับบัญชีออนไลน์แต่ละบัญชีถือเป็นสิ่งสำคัญ หลีกเลี่ยงการรีไซเคิลรหัสผ่านบนแพลตฟอร์มต่างๆ เนื่องจากการปฏิบัตินี้ทำให้คุณมีความเสี่ยง ลองคิดถึงการใช้ตัวจัดการรหัสผ่านเพื่อสร้างและจัดเก็บรหัสผ่านที่ซับซ้อนอย่างปลอดภัย
- เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) : ขอแนะนำ 2FA เพื่อเพิ่มความปลอดภัยอีกชั้นหนึ่ง จำเป็นต้องมีรูปแบบการรับรองความถูกต้องเสริม ซึ่งอาจเป็นรหัสที่ส่งไปยังอุปกรณ์มือถือของคุณ นอกเหนือจากรหัสผ่านของคุณ
- การสำรองข้อมูลเป็นประจำ : การสำรองข้อมูลสำคัญไปยังที่เก็บข้อมูลออฟไลน์หรือบนคลาวด์เป็นประจำเป็นการป้องกันที่รอบคอบ สิ่งนี้ทำให้แน่ใจได้ว่าแม้ว่าไฟล์ของคุณจะถูกเข้ารหัสโดยแรนซัมแวร์ คุณสามารถกู้คืนสำเนาที่สะอาดโดยไม่ต้องจ่ายค่าไถ่
- ระมัดระวังออนไลน์ : การใช้ความระมัดระวังในขณะที่ท่องเว็บเป็นสิ่งสำคัญ หลีกเลี่ยงการเยี่ยมชมเว็บไซต์ที่ไม่คุ้นเคยและดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ เนื่องจากสิ่งเหล่านี้สามารถเป็นแหล่งแรนซัมแวร์หรือมัลแวร์ประเภทอื่นได้
- ใช้การรักษาความปลอดภัยเครือข่าย : เพิ่มความแข็งแกร่งให้กับความปลอดภัยเครือข่ายของคุณด้วยมาตรการป้องกัน เช่น ไฟร์วอลล์ ระบบตรวจจับการบุกรุก และเครือข่าย Wi-Fi ที่ปลอดภัย สิ่งเหล่านี้ให้การป้องกันเพิ่มเติมอีกชั้นจากภัยคุกคามแรนซัมแวร์
- ระมัดระวังและให้ความรู้ : การรักษาความคิดที่ระมัดระวังและน่าสงสัยในขณะที่ใช้อุปกรณ์ดิจิทัลเป็นสิ่งสำคัญยิ่ง คิดให้รอบคอบทุกครั้งก่อนที่จะโต้ตอบกับลิงก์ที่ไม่คุ้นเคย ไฟล์แนบ หรือการแบ่งปันข้อมูลที่ละเอียดอ่อน การรับทราบข้อมูลเกี่ยวกับภัยคุกคามแรนซัมแวร์ล่าสุดและแนวทางปฏิบัติที่ดีที่สุดเป็นสิ่งสำคัญในการลดความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตี
ด้วยการปรับใช้และฝึกฝนมาตรการรักษาความปลอดภัยเชิงรุกเหล่านี้อย่างต่อเนื่อง ผู้ใช้สามารถเพิ่มประสิทธิภาพการปกป้องอุปกรณ์และข้อมูลของตนจากภัยคุกคามของแรนซัมแวร์ที่พัฒนาอยู่ตลอดเวลาได้อย่างมาก
หมายเหตุค่าไถ่ฉบับสมบูรณ์ที่สร้างโดย Mlwq Ransomware มีดังต่อไปนี้:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
