Mlwq Ransomware

Siber güvenlik araştırmacıları yakın zamanda Mlwq Ransomware adında yeni bir fidye yazılımı çeşidini ortaya çıkardı. Kendi kategorisindeki diğer kötü amaçlı yazılımlar gibi Mlwq da sisteme başarıyla sızdıktan sonra kurbanın bilgisayarında bulunan dosyaları şifreleyerek çalışıyor. Bu fidye yazılımı, orijinal dosya adlarına '.mlwq' uzantısını ekleyerek onları değiştirir. Örneğin, başlangıçta '1.pdf' olarak adlandırılan bir dosya '1.pdf.mlwq'ye dönüşürken, '2.doc' da aynı şekilde '2.doc.mlwq' haline gelecektir vb. Eş zamanlı olarak, dosya şifreleme işleminin bir parçası olarak Mlwq, ele geçirilen cihazda genellikle '_readme.txt' olarak etiketlenen bir metin dosyası biçiminde bir fidye notu oluşturur.

Mlwq Ransomware'in STOP/Djvu fidye yazılımı ailesine ait olduğunu vurgulamak çok önemlidir. Sonuç olarak, ele geçirilen cihazlara ek zararlı tehditlerin yerleştirilmiş olması ihtimali vardır. Aslında STOP/Djvu varyantlarından sorumlu operatörlerin, güvenli olmayan faaliyetlerinin bir parçası olarak sıklıkla RedLine ve Vidar gibi bilgi çalan kötü amaçlı yazılımları ihlal edilen sistemlere yerleştirdikleri gözlemlenmiştir.

Mlwq Fidye Yazılımı Kurbanların Verilerini Rehin Alıyor

Saldırganların bıraktığı fidye notu kapsamlı bir şekilde incelendiğinde, şifrelenmiş dosyalarını kurtarmak isteyen kişilerin, benzersiz bir anahtarla birlikte şifre çözme programı için ödeme yapmak zorunda oldukları ortaya çıkıyor. Notta, kurbanların saldırganlara 72 saat içinde e-posta yoluyla ulaşmaları koşuluyla 490 dolarlık indirimli ücretten yararlanabilecekleri bir zaman kısıtlamasının varlığı vurgulanıyor. Bunun yapılmaması, 980 $ tutarındaki ödeme tutarının tamamının talep edilmesiyle sonuçlanacaktır.

Ayrıca fidye notunda, kurbanların saldırganlarla iletişim başlatabilmesi için 'support@freshmail.top' ve 'datarestorehelp@airmail.cc' olmak üzere iki e-posta adresi de yer alıyor. Mağdurların, saldırganlarla yazışmak ve ödeme ve sonraki şifre çözme süreci için gerekli düzenlemeleri yapmak için bu e-posta adreslerini kullanmaları önemle tavsiye edilir.

Saldırganların sağladığı şifre çözme araçlarına erişim olmadan şifrelenmiş dosyaları geri yüklemeye çalışmanın başarılı olma ihtimalinin oldukça düşük olduğunu anlamak önemlidir. Sonuç olarak, saldırganların, ödeme yapıldıktan sonra bile gerekli şifre çözme araçlarını sağlayarak anlaşmanın sonunu yerine getireceklerine dair bir güvence bulunmadığından herhangi bir fidye ödemesi yapılması tavsiye edilmez.

Cihazlarınızı Fidye Yazılımı Tehditlerine Karşı Korumak Çok Önemli

Kullanıcılar, cihazlarının güvenliğini artırmak ve değerli verilerini yaygın fidye yazılımı tehdidinden korumak için kapsamlı bir dizi güvenlik önlemi kullanabilir:

• • Yazılımı Güncel Tutun : Güncel yazılımı korumak çok önemlidir. İşletim sistemlerinizi, uygulamalarınızı ve kötü amaçlı yazılımdan koruma yazılımlarınızı düzenli olarak güncellemek çok önemlidir; çünkü bu güncellemeler genellikle fidye yazılımlarının yararlanabileceği güvenlik açıklarını gideren yamalar içerir.

• • E-postayla İlgili Dikkatli Olun : E-posta ekleri ve bağlantıları söz konusu olduğunda dikkatli olmak çok önemlidir. Kullanıcılar, eklerle etkileşimde bulunurken veya bilinmeyen ya da şüpheli kaynaklardan gelen bağlantılara erişirken son derece dikkatli olmalıdır. Fidye yazılımları genellikle kimlik avı e-postaları yoluyla sistemlere sızar.

• • Güçlü ve Benzersiz Şifreler : Her çevrimiçi hesap için güçlü, benzersiz şifreler oluşturmak çok önemlidir. Bu uygulama sizi savunmasız bırakacağından, şifreleri farklı platformlarda geri dönüştürmekten kaçının. Karmaşık şifreleri oluşturmak ve güvenli bir şekilde saklamak için şifre yöneticilerini kullanmayı düşünün.

• • İki Faktörlü Kimlik Doğrulamayı Etkinleştir (2FA) : Ekstra bir güvenlik katmanı ekleyen 2FA şiddetle tavsiye edilir. Şifrenize ek olarak mobil cihazınıza gönderilen bir kod olabilecek tamamlayıcı bir kimlik doğrulama biçimi gerektirir.

• • Düzenli Veri Yedeklemeleri : Önemli verileri düzenli olarak çevrimdışına veya bulut depolamaya yedeklemek ihtiyatlı bir önlemdir. Bu, dosyalarınız fidye yazılımı tarafından şifrelenmiş olsa bile, fidye ödemeye gerek kalmadan temiz bir kopyayı geri yükleyebilmenizi sağlar.

• • Çevrimiçiyken Dikkatli Olun : Web'de gezinirken dikkatli olmak çok önemlidir. Bilmediğiniz web sitelerini ziyaret etmekten ve güvenilmeyen kaynaklardan yazılım indirmekten kaçının çünkü bunlar fidye yazılımlarını veya diğer kötü amaçlı yazılım türlerini barındırabilir.

• • Ağ Güvenliğini Uygulayın : Güvenlik duvarları, izinsiz giriş tespit sistemleri ve güvenli Wi-Fi ağları gibi önleyici tedbirlerle ağ güvenliğinizi güçlendirin. Bunlar fidye yazılımı tehditlerine karşı ek bir koruma katmanı sağlar.

• • Dikkatli ve Eğitimli Kalın : Dijital cihazları kullanırken dikkatli ve şüpheci bir zihniyete sahip olmak çok önemlidir. Tanıdık olmayan bağlantılarla, eklerle etkileşimde bulunmadan veya hassas bilgileri paylaşmadan önce daima iki kez düşünün. En son fidye yazılımı tehditleri ve en iyi uygulamalar hakkında bilgi sahibi olmak, saldırıların kurbanı olma riskini en aza indirmede çok önemlidir.

Kullanıcılar, bu proaktif güvenlik önlemlerini benimseyerek ve tutarlı bir şekilde uygulayarak, sürekli gelişen fidye yazılımı tehdidine karşı cihazlarını ve veri korumasını önemli ölçüde geliştirebilirler.

Mlwq Ransomware tarafından oluşturulan fidye notunun tamamı aşağıdaki gibidir:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'