Mlap الفدية

كشف تحليل لبرنامج Mlap Ransomware أنه يقوم بتشفير البيانات الموجودة على كمبيوتر الضحية ويغير أسماء الملفات المتأثرة عن طريق إلحاق الامتداد ".mlap". على سبيل المثال، إذا كان اسم الملف الأصلي هو "1.jpg"، فسيقوم Mlap بتعديله إلى "1.jpg.mlap". يقوم برنامج الفدية أيضًا بإنشاء مذكرة فدية في شكل ملف يسمى '_readme.txt'.

من المهم ملاحظة أن Mlap Ransomware هو جزء من عائلة STOP/Djvu Ransomware سيئة السمعة. يجب أن يدرك الضحايا أن مجرمي الإنترنت غالبًا ما ينشرون برامج ضارة إضافية إلى جانب برامج الفدية. من المحتمل أن تتضمن هذه التهديدات الإضافية أدوات لسرقة المعلومات مثل RedLine أو Vidar . لذلك، إذا وقعت ضحية لبرنامج الفدية Mlap، فمن الضروري اتخاذ إجراءات فورية لعزل الكمبيوتر المصاب والبدء في إزالة برنامج الفدية وأي برامج ضارة أخرى يحتمل أن تكون مثبتة على النظام.

لن يكون من الممكن الوصول إلى البيانات الموجودة على الأجهزة المصابة ببرنامج Mlap Ransomware

تكشف مذكرة الفدية المرسلة إلى ضحايا برنامج Mlap Ransomware أن لديهم خيار الاتصال بالمهاجمين باستخدام عنواني بريد إلكتروني: "support@freshmail.top" و"datarestorehelp@airmail.cc". وفقًا للمذكرة، للحصول على برنامج فك التشفير والمفتاح اللازم لاستعادة بياناتهم المشفرة، يُطلب من الضحايا دفع فدية قدرها 980 دولارًا أو 490 دولارًا. إذا بدأ الضحايا في الاتصال بالمهاجمين في غضون 72 ساعة، فيمكنهم الحصول على أدوات فك التشفير بسعر مخفض قدره 490 دولارًا.

من الضروري أن نفهم أنه في معظم الحالات، لا يمكن استعادة البيانات المشفرة بواسطة برامج الفدية إلا باستخدام أداة محددة يقدمها المهاجمون أنفسهم. ومع ذلك، فإنه لا يشجع بشدة على دفع الفدية. ليس هناك ما يضمن أن المهاجمين سوف يفيون بجانبهم من الصفقة ويقدمون أدوات فك التشفير المطلوبة حتى بعد تلقي الدفع.

علاوة على ذلك، من المهم إدراك أن العديد من تهديدات برامج الفدية لديها القدرة على الانتشار إلى أجهزة كمبيوتر أخرى داخل الشبكة المحلية المعرضة للخطر وتشفير الملفات الموجودة على تلك الأجهزة أيضًا. ولذلك، يوصى بشدة باتخاذ إجراءات فورية لإزالة أي برامج فدية من الأنظمة المصابة لمنع المزيد من الضرر والتشفير المحتمل للملفات الإضافية.

لا تجازف فيما يتعلق بأمان أجهزتك وبياناتك

ولحماية بياناتهم وأجهزتهم بشكل شامل ضد تهديدات برامج الفدية، يمكن للمستخدمين اعتماد نهج متعدد الأوجه. فيما يلي العديد من التدابير الاستباقية التي يمكنهم اتخاذها:

• النسخ الاحتياطي المنتظم للبيانات : يعد الاحتفاظ بنسخ احتياطية متسقة من البيانات والملفات المهمة أمرًا بالغ الأهمية. تضمن هذه الممارسة أنه في حالة تشفير برامج الفدية أو اختراقها، يمكن للمستخدمين استعادة بياناتهم من النسخ النظيفة وغير المتأثرة المخزنة في النسخ الاحتياطية.
• تحديثات نظام التشغيل والبرامج : يعد الحفاظ على تحديث نظام التشغيل وتطبيقات البرامج وبرامج مكافحة البرامج الضارة أمرًا بالغ الأهمية. يساعد تطبيق التحديثات والتصحيحات الأمنية بانتظام على معالجة الثغرات الأمنية التي قد تستغلها برامج الفدية للوصول إلى النظام.
• برامج الأمان ذات السمعة الطيبة : يعد استخدام برامج الأمان وجدران الحماية ذات السمعة الطيبة أمرًا ضروريًا. يمكن لأدوات الأمان هذه تحديد الملفات أو الأنشطة غير الآمنة وعزلها، مما يوفر طبقة إضافية من الدفاع ضد هجمات برامج الفدية.
• تعليم المستخدم : يعد تعليم المستخدم عنصرًا حيويًا في مكافحة تهديدات برامج الفدية. إن البقاء على اطلاع بأحدث تقنيات برامج الفدية ونواقل الهجوم يمكّن المستخدمين من التعرف على التهديدات المحتملة وتجنب الوقوع ضحية لتكتيكات الهندسة الاجتماعية.
• تصفية البريد الإلكتروني والويب : يمكن أن يساعد استخدام حلول تصفية البريد الإلكتروني والويب في حظر المرفقات المحملة ببرامج الفدية والروابط الضارة، مما يقلل من فرص الإصابة ببرامج الفدية من خلال رسائل البريد الإلكتروني التصيدية أو مواقع الويب غير الآمنة.
• مبدأ الامتياز الأقل : يضمن تطبيق مبدأ الامتياز الأقل أن المستخدمين والأنظمة لديهم فقط أدنى قدر من الوصول الضروري لأداء مهامهم. وهذا يحد من الضرر المحتمل الذي يمكن أن تسببه برامج الفدية من خلال تقييد وصولها إلى الموارد الحيوية.

ومن خلال تنفيذ مجموعة من هذه التدابير، يمكن للمستخدمين تعزيز دفاعاتهم بشكل كبير ضد تهديدات برامج الفدية. لا يحمي هذا النهج الشامل بياناتهم وأجهزتهم فحسب، بل يقلل أيضًا من خطر الوقوع فريسة لعدوى برامج الفدية المعقدة بشكل متزايد.

النص الكامل لمذكرة الفدية التي أسقطها Mlap Ransomware يقرأ: