Mlwq الفدية
اكتشف باحثو الأمن السيبراني مؤخرًا نوعًا جديدًا من برامج الفدية يسمى Mlwq Ransomware. مثل الكثير من البرامج الضارة الأخرى في فئتها، يعمل Mlwq عن طريق تشفير الملفات الموجودة على كمبيوتر الضحية بمجرد اختراقه للنظام بنجاح. يقوم برنامج الفدية هذا بإلحاق الامتداد ".mlwq" بأسماء الملفات الأصلية، وبالتالي تغييرها. على سبيل المثال، الملف المسمى في البداية "1.pdf" سيخضع للتحويل إلى "1.pdf.mlwq"، بينما سيصبح "2.doc" أيضًا "2.doc.mlwq"، وهكذا. في الوقت نفسه، وكجزء من عملية تشفير الملفات، يقوم Mlwq بإنشاء مذكرة فدية في شكل ملف نصي، والذي يُسمى عادةً "_readme.txt" على الجهاز المخترق.
ومن الأهمية بمكان التأكيد على أن Mlwq Ransomware ينتمي إلى عائلة STOP/Djvu من برامج الفدية. وبالتالي، هناك احتمال أن تكون هناك تهديدات ضارة إضافية قد تم زرعها في الأجهزة المعرضة للخطر. في الواقع، لوحظ أن المشغلين المسؤولين عن متغيرات STOP/Djvu غالبًا ما ينشرون برامج ضارة لسرقة المعلومات مثل RedLine و Vidar على الأنظمة المخترقة كجزء من أنشطتهم غير الآمنة.
برنامج Mlwq Ransomware يأخذ بيانات الضحايا كرهينة
بعد إجراء فحص شامل لمذكرة الفدية التي تركها المهاجمون، أصبح من الواضح أن الأفراد الذين يسعون إلى استعادة ملفاتهم المشفرة ملزمون بتقديم الدفع مقابل برنامج فك التشفير مع مفتاح فريد. تؤكد المذكرة على وجود قيود زمنية، حيث يمكن للضحايا الاستفادة من سعر مخفض قدره 490 دولارًا، بشرط أن يتواصلوا مع المهاجمين عبر البريد الإلكتروني في غضون 72 ساعة. سيؤدي عدم القيام بذلك إلى المطالبة بدفع مبلغ 980 دولارًا بالكامل.
بالإضافة إلى ذلك، توفر مذكرة الفدية عنواني بريد إلكتروني، "support@freshmail.top" و"datarestorehelp@airmail.cc"، كوسيلة يمكن للضحايا من خلالها بدء التواصل مع المهاجمين. يوصى بشدة أن يستخدم الضحايا عناوين البريد الإلكتروني هذه للمراسلة مع المهاجمين واتخاذ الترتيبات اللازمة للدفع وعملية فك التشفير اللاحقة.
من الضروري أن نفهم أن محاولة استعادة الملفات المشفرة دون الوصول إلى أدوات فك التشفير التي يوفرها المهاجمون من غير المرجح أن تنجح. وبالتالي، لا يُشجع على دفع أي فدية، حيث لا يوجد ضمان بأن المهاجمين سيلتزمون بجانبهم من الاتفاقية من خلال توفير أدوات فك التشفير المطلوبة حتى بعد سداد الدفع.
من الضروري تأمين أجهزتك ضد تهديدات برامج الفدية
لتعزيز أمان أجهزتهم وحماية بياناتهم القيمة من التهديد المنتشر لبرامج الفدية، يمكن للمستخدمين استخدام مجموعة شاملة من التدابير الأمنية:
- حافظ على تحديث البرامج : من الأهمية بمكان الحفاظ على تحديث البرامج. يعد التحديث المنتظم لأنظمة التشغيل والتطبيقات وبرامج مكافحة البرامج الضارة أمرًا بالغ الأهمية لأن هذه التحديثات غالبًا ما تحتوي على تصحيحات تعمل على إصلاح نقاط الضعف التي يمكن أن تستغلها برامج الفدية.
- توخي الحذر مع البريد الإلكتروني : عندما يتعلق الأمر بمرفقات وروابط البريد الإلكتروني، فإن اليقظة هي المفتاح. يجب على المستخدمين توخي الحذر الشديد عند التعامل مع المرفقات أو الوصول إلى الروابط من مصادر غير معروفة أو مشبوهة. غالبًا ما تتسلل برامج الفدية إلى الأنظمة من خلال رسائل البريد الإلكتروني التصيدية.
- كلمات مرور قوية وفريدة من نوعها : يعد إنشاء كلمات مرور قوية وفريدة لكل حساب عبر الإنترنت أمرًا ضروريًا. تجنب إعادة تدوير كلمات المرور عبر منصات مختلفة، لأن هذه الممارسة تجعلك عرضة للخطر. فكر في استخدام مديري كلمات المرور لإنشاء كلمات مرور معقدة وتخزينها بشكل آمن.
- تمكين المصادقة الثنائية (2FA) : إضافة طبقة إضافية من الأمان، يوصى بشدة باستخدام المصادقة الثنائية. وهو يتطلب نموذجًا تكميليًا للمصادقة، والذي يمكن أن يكون عبارة عن رمز يتم إرساله إلى جهازك المحمول بالإضافة إلى كلمة المرور الخاصة بك.
- النسخ الاحتياطي المنتظم للبيانات : يعد النسخ الاحتياطي للبيانات المهمة بشكل منتظم إلى التخزين غير المتصل بالإنترنت أو التخزين السحابي بمثابة حماية حكيمة. وهذا يضمن أنه حتى لو تم تشفير ملفاتك بواسطة برامج الفدية، فيمكنك استعادة نسخة نظيفة دون اللجوء إلى دفع فدية.
- كن حذرًا عبر الإنترنت : من الضروري توخي الحذر أثناء تصفح الويب. تجنب زيارة مواقع الويب غير المألوفة وتنزيل البرامج من مصادر غير موثوقة، حيث يمكن أن تحتوي هذه المصادر على برامج فدية أو أنواع أخرى من البرامج الضارة.
- تنفيذ أمان الشبكة : قم بتعزيز أمان شبكتك من خلال التدابير الوقائية مثل جدران الحماية وأنظمة كشف التسلل وشبكات Wi-Fi الآمنة. توفر هذه طبقة إضافية من الحماية ضد تهديدات برامج الفدية.
- كن يقظًا ومتعلمًا : يعد الحفاظ على عقلية يقظة ومريبة أثناء استخدام الأجهزة الرقمية أمرًا بالغ الأهمية. فكر دائمًا مرتين قبل التفاعل مع الروابط أو المرفقات غير المألوفة أو مشاركة المعلومات الحساسة. يعد البقاء على اطلاع بأحدث تهديدات برامج الفدية وأفضل الممارسات أمرًا بالغ الأهمية لتقليل مخاطر الوقوع ضحية للهجمات.
ومن خلال اعتماد هذه التدابير الأمنية الاستباقية وممارستها باستمرار، يمكن للمستخدمين تعزيز حماية أجهزتهم وبياناتهم بشكل كبير ضد التهديد المتطور باستمرار لبرامج الفدية.
مذكرة الفدية الكاملة التي تم إنشاؤها بواسطة Mlwq Ransomware هي كما يلي:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc
Your personal ID:'
