Giảm giá nhiều giấy phép
Threat Database Ransomware Mlwq Ransomware

Mlwq Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu an ninh mạng gần đây đã phát hiện ra một biến thể ransomware mới có tên Mlwq Ransomware. Giống như các phần mềm độc hại khác cùng loại, Mlwq hoạt động bằng cách mã hóa các tệp được tìm thấy trên máy tính của nạn nhân sau khi xâm nhập thành công vào hệ thống. Phần mềm ransomware này gắn phần mở rộng '.mlwq' vào tên tệp gốc, do đó thay đổi chúng. Ví dụ: một tệp có tên ban đầu là '1.pdf' sẽ trải qua quá trình chuyển đổi thành '1.pdf.mlwq', trong khi '2.doc' cũng sẽ trở thành '2.doc.mlwq', v.v. Đồng thời, như một phần của quy trình mã hóa tệp, Mlwq tạo thông báo đòi tiền chuộc dưới dạng tệp văn bản, thường được gắn nhãn '_readme.txt' trên thiết bị bị xâm nhập.

Điều quan trọng cần nhấn mạnh là Mlwq Ransomware thuộc họ ransomware STOP/Djvu . Do đó, có khả năng các mối đe dọa có hại khác đã được cấy vào các thiết bị bị xâm nhập. Trên thực tế, người ta đã quan sát thấy rằng những kẻ vận hành chịu trách nhiệm về các biến thể STOP/Djvu thường triển khai phần mềm độc hại đánh cắp thông tin như RedLineVidar trên các hệ thống bị vi phạm như một phần của các hoạt động không an toàn của chúng.

Ransomware Mlwq lấy dữ liệu của nạn nhân làm con tin

Sau khi kiểm tra kỹ lưỡng thông báo đòi tiền chuộc do những kẻ tấn công để lại, có thể thấy rõ rằng các cá nhân muốn khôi phục các tệp bị mã hóa của họ có nghĩa vụ phải gửi khoản thanh toán cho chương trình giải mã cùng với một khóa duy nhất. Ghi chú nhấn mạnh sự tồn tại của hạn chế về thời gian, trong đó nạn nhân có thể nhận được mức giảm giá là 490 USD, miễn là họ liên hệ với những kẻ tấn công qua email trong vòng 72 giờ. Nếu không làm như vậy, bạn sẽ phải thanh toán toàn bộ số tiền là 980 USD.

Ngoài ra, thông báo đòi tiền chuộc còn cung cấp hai địa chỉ email, 'support@freshmail.top' và 'datarestorehelp@airmail.cc', làm phương tiện để nạn nhân có thể bắt đầu liên lạc với những kẻ tấn công. Chúng tôi đặc biệt khuyến nghị nạn nhân nên sử dụng những địa chỉ email này để trao đổi thư từ với những kẻ tấn công và thực hiện các thỏa thuận cần thiết cho việc thanh toán cũng như quá trình giải mã tiếp theo.

Điều cần thiết là phải hiểu rằng việc cố gắng khôi phục các tệp được mã hóa mà không truy cập vào các công cụ giải mã do kẻ tấn công cung cấp là rất khó thành công. Do đó, không nên thực hiện bất kỳ khoản thanh toán tiền chuộc nào vì không có gì đảm bảo rằng những kẻ tấn công sẽ duy trì thỏa thuận bằng cách cung cấp các công cụ giải mã cần thiết ngay cả sau khi khoản thanh toán đã được thực hiện.

Điều cần thiết là bảo vệ thiết bị của bạn trước các mối đe dọa từ ransomware

Để tăng cường bảo mật cho thiết bị và bảo vệ dữ liệu có giá trị của họ khỏi mối đe dọa lan rộng của ransomware, người dùng có thể sử dụng một bộ biện pháp bảo mật toàn diện:

    • Luôn cập nhật phần mềm : Điều tối quan trọng là duy trì phần mềm cập nhật. Thường xuyên cập nhật hệ điều hành, ứng dụng và phần mềm chống phần mềm độc hại của bạn là rất quan trọng vì những bản cập nhật này thường chứa các bản vá sửa các lỗ hổng mà ransomware có thể khai thác.
    • Thận trọng với Email : Khi nói đến các tệp đính kèm và liên kết trong email, điều quan trọng là phải cảnh giác. Người dùng nên hết sức thận trọng khi tương tác với tệp đính kèm hoặc truy cập các liên kết từ các nguồn không xác định hoặc đáng ngờ. Ransomware thường xâm nhập vào hệ thống thông qua email lừa đảo.
    • Mật khẩu mạnh và duy nhất : Tạo mật khẩu mạnh, duy nhất cho mỗi tài khoản trực tuyến là điều cần thiết. Tránh sử dụng lại mật khẩu trên các nền tảng khác nhau vì cách làm này khiến bạn dễ bị tấn công. Hãy nghĩ đến việc sử dụng trình quản lý mật khẩu để tạo và lưu trữ các mật khẩu phức tạp một cách an toàn.
    • Kích hoạt xác thực hai yếu tố (2FA) : Thêm một lớp bảo mật bổ sung, rất khuyến khích 2FA. Nó đòi hỏi một hình thức xác thực bổ sung, có thể là một mã được gửi đến thiết bị di động của bạn cùng với mật khẩu của bạn.
    • Sao lưu dữ liệu thường xuyên : Thường xuyên sao lưu dữ liệu quan trọng vào bộ lưu trữ ngoại tuyến hoặc đám mây là một biện pháp bảo vệ thận trọng. Điều này đảm bảo rằng ngay cả khi các tập tin của bạn bị mã hóa bởi ransomware, bạn vẫn có thể khôi phục một bản sao sạch mà không cần phải trả tiền chuộc.
    • Hãy thận trọng khi trực tuyến : Thực hiện thận trọng khi điều hướng trang web là điều cần thiết. Tránh truy cập các trang web lạ và tải xuống phần mềm từ các nguồn không đáng tin cậy vì những nguồn này có thể chứa phần mềm tống tiền hoặc các loại phần mềm độc hại khác.
    • Triển khai An ninh Mạng : Tăng cường an ninh mạng của bạn bằng các biện pháp phòng ngừa như tường lửa, hệ thống phát hiện xâm nhập và mạng Wi-Fi an toàn. Những điều này cung cấp một lớp bảo vệ bổ sung chống lại các mối đe dọa từ ransomware.
    • Luôn cảnh giác và có giáo dục : Duy trì tư duy cảnh giác và nghi ngờ khi sử dụng các thiết bị kỹ thuật số là điều tối quan trọng. Luôn suy nghĩ kỹ trước khi tương tác với các liên kết, tệp đính kèm lạ hoặc chia sẻ thông tin nhạy cảm. Luôn cập nhật thông tin về các mối đe dọa ransomware mới nhất và các phương pháp hay nhất là rất quan trọng trong việc giảm thiểu nguy cơ trở thành nạn nhân của các cuộc tấn công.

Bằng cách áp dụng và thực hành nhất quán các biện pháp bảo mật chủ động này, người dùng có thể tăng cường đáng kể khả năng bảo vệ dữ liệu và thiết bị của mình trước mối đe dọa ngày càng gia tăng của phần mềm tống tiền.

Thông báo đòi tiền chuộc hoàn chỉnh do Mlwq Ransomware tạo ra như sau:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
17,070
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...