Mlwq Ransomware

Natuklasan kamakailan ng mga mananaliksik ng cybersecurity ang isang variant ng novel ransomware sa pangalan ng Mlwq Ransomware. Tulad ng iba pang malware sa kategorya nito, ang Mlwq ay nagpapatakbo sa pamamagitan ng pag-encrypt ng mga file na makikita sa computer ng biktima kapag matagumpay itong nakapasok sa system. Ang ransomware na ito ay nagdaragdag ng extension na '.mlwq' sa orihinal na mga filename, at sa gayon ay binabago ang mga ito. Halimbawa, ang isang file na unang pinangalanang '1.pdf' ay sasailalim sa pagbabago sa '1.pdf.mlwq,' habang ang '2.doc' ay magiging '2.doc.mlwq,' at iba pa. Sabay-sabay, bilang bahagi ng proseso ng pag-encrypt ng file, bumubuo ang Mlwq ng ransom note sa anyo ng isang text file, na karaniwang may label na '_readme.txt' sa nakompromisong device.

Napakahalagang bigyang-diin na ang Mlwq Ransomware ay kabilang sa STOP/Djvu na pamilya ng ransomware. Dahil dito, may posibilidad na ang mga karagdagang nakakapinsalang banta ay itinanim sa mga nakompromisong device. Sa katunayan, napagmasdan na ang mga operator na responsable para sa mga variant ng STOP/Djvu ay kadalasang naglalagay ng malware sa pagnanakaw ng impormasyon gaya ng RedLine at Vidar sa mga nilabag na system bilang bahagi ng kanilang mga hindi ligtas na aktibidad.

Kino-hostage ng Mlwq Ransomware ang Data ng mga Biktima

Pagkatapos ng masusing pagsusuri sa ransom note na iniwan ng mga umaatake, nagiging malinaw na ang mga indibidwal na naghahangad na mabawi ang kanilang mga naka-encrypt na file ay obligadong magsumite ng bayad para sa isang decryption program kasama ang isang natatanging key. Binibigyang-diin ng tala ang pagkakaroon ng limitasyon sa oras, kung saan maaaring mapakinabangan ng mga biktima ang kanilang sarili ng pinababang rate na $490, basta't makipag-ugnayan sila sa mga umaatake sa pamamagitan ng email sa loob ng 72 oras. Ang pagkabigong gawin ito ay magreresulta sa buong halaga ng pagbabayad na $980 na hinihiling.

Bukod pa rito, ang ransom note ay nagbibigay ng dalawang email address, 'support@freshmail.top' at 'datarestorehelp@airmail.cc,' bilang paraan kung saan maaaring magsimula ang mga biktima ng komunikasyon sa mga umaatake. Lubos na inirerekomenda na gamitin ng mga biktima ang mga email address na ito upang makipag-ugnayan sa mga umaatake at gumawa ng mga kinakailangang pagsasaayos para sa pagbabayad at ang kasunod na proseso ng pag-decryption.

Mahalagang maunawaan na ang pagtatangka na ibalik ang mga naka-encrypt na file nang walang access sa mga tool sa pag-decryption na ibinigay ng mga umaatake ay napakaimposibleng magtagumpay. Dahil dito, hindi hinihikayat na gumawa ng anumang mga pagbabayad ng ransom, dahil walang kasiguruhan na itataguyod ng mga umaatake ang kanilang pagtatapos ng kasunduan sa pamamagitan ng pagbibigay ng kinakailangang mga tool sa pag-decryption kahit na matapos ang pagbabayad.

Mahalagang I-secure ang Iyong Mga Device Laban sa Mga Banta sa Ransomware

Upang palakasin ang seguridad ng kanilang mga device at protektahan ang kanilang mahalagang data mula sa malawakang banta ng ransomware, maaaring gumamit ang mga user ng komprehensibong hanay ng mga hakbang sa seguridad:

• Panatilihing Napapanahon ang Software : Mahalagang mapanatili ang up-to-date na software. Ang regular na pag-update ng iyong mga operating system, application, at anti-malware software ay napakahalaga dahil ang mga update na ito ay kadalasang naglalaman ng mga patch na nag-aayos ng mga kahinaan na maaaring pagsamantalahan ng ransomware.
• Mag-ingat sa Email : Pagdating sa mga email attachment at link, ang pagbabantay ay susi. Ang mga user ay dapat mag-ingat nang husto kapag nakikipag-ugnayan sa mga attachment o nag-a-access ng mga link mula sa hindi kilalang o kahina-hinalang pinagmulan. Ang ransomware ay madalas na pumapasok sa mga system sa pamamagitan ng phishing na mga email.
• Matatag at Natatanging Mga Password : Ang paglikha ng malakas, natatanging mga password para sa bawat online na account ay mahalaga. Iwasan ang pagre-recycle ng mga password sa iba't ibang platform, dahil ang kasanayang ito ay nagiging bulnerable sa iyo. Mag-isip tungkol sa paggamit ng mga tagapamahala ng password upang bumuo at secure na mag-imbak ng mga kumplikadong password.
• Paganahin ang Two-Factor Authentication (2FA) : Pagdaragdag ng karagdagang layer ng seguridad, lubos na inirerekomenda ang 2FA. Nangangailangan ito ng pantulong na paraan ng pagpapatunay, na maaaring isang code na ipinadala sa iyong mobile device bilang karagdagan sa iyong password.
• Mga Regular na Pag-backup ng Data : Ang regular na pag-back up ng mahalagang data sa offline o cloud storage ay isang maingat na pananggalang. Tinitiyak nito na kahit na ang iyong mga file ay naka-encrypt ng ransomware, maaari mong ibalik ang isang malinis na kopya nang hindi gumagamit ng pagbabayad ng mga ransom.
• Maging Maingat Online : Ang pag-iingat habang nagna-navigate sa web ay mahalaga. Iwasang bumisita sa mga hindi pamilyar na website at mag-download ng software mula sa mga hindi pinagkakatiwalaang source, dahil maaaring magkaroon ito ng ransomware o iba pang uri ng malware.
• Ipatupad ang Network Security : Palakasin ang iyong network security sa pamamagitan ng mga preventive measure tulad ng mga firewall, intrusion detection system at secure na Wi-Fi network. Nagbibigay ang mga ito ng karagdagang layer ng proteksyon laban sa mga banta ng ransomware.
• Manatiling Mapagbantay at Edukado : Ang pagpapanatili ng mapagbantay at kahina-hinalang pag-iisip habang gumagamit ng mga digital na device ay pinakamahalaga. Palaging mag-isip nang dalawang beses bago makipag-ugnayan sa mga hindi pamilyar na link, attachment, o pagbabahagi ng sensitibong impormasyon. Ang pananatiling kaalaman tungkol sa mga pinakabagong banta sa ransomware at pinakamahuhusay na kagawian ay mahalaga sa pagliit ng panganib na mabiktima ng mga pag-atake.

Sa pamamagitan ng paggamit at patuloy na pagsasagawa ng mga proactive na hakbang sa seguridad na ito, ang mga user ay maaaring makabuluhang mapahusay ang kanilang device at proteksyon ng data laban sa patuloy na umuusbong na banta ng ransomware.

Ang kumpletong ransom note na nabuo ng Mlwq Ransomware ay ang mga sumusunod:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'