Mlap Ransomware
Анализ на рансъмуера Mlap разкри, че той криптира данни на компютъра на жертвата и променя имената на засегнатите файлове чрез добавяне на разширението „.mlap“. Например, ако оригиналното име на файла е „1.jpg“, Mlap го променя на „1.jpg.mlap“. Рансъмуерът също генерира бележка за откуп под формата на файл с име „_readme.txt“.
Изключително важно е да се отбележи, че рансъмуерът Mlap е част от прословутата фамилия рансъмуер STOP/Djvu . Жертвите трябва да знаят, че киберпрестъпниците често разполагат допълнителен зловреден софтуер заедно с рансъмуера. Тези допълнителни заплахи вероятно включват инструменти за кражба на информация като RedLine или Vidar . Ето защо, ако сте станали жертва на рансъмуера Mlap, важно е да предприемете незабавни действия за изолиране на заразения компютър и да инициирате премахването на рансъмуера и всеки друг потенциално инсталиран зловреден софтуер в системата.
Данните за устройствата, заразени от рансъмуера Mlap, ще станат недостъпни
Бележката за откуп, изпратена до жертвите на Mlap ransomware, разкрива, че те имат опцията да се свържат с нападателите, използвайки два имейл адреса: „support@freshmail.top“ и „datarestorehelp@airmail.cc“. Според бележката, за да получат софтуера за дешифриране и ключа, необходими за възстановяване на техните криптирани данни, жертвите са инструктирани да платят откуп от $980 или $490. Ако жертвите инициират контакт с нападателите в рамките на 72-часов прозорец, те могат да получат инструментите за дешифриране на намалена цена от $490.
От съществено значение е да разберете, че в повечето случаи данните, криптирани от рансъмуер, могат да бъдат възстановени само с помощта на специфичен инструмент, предоставен от самите нападатели. Въпреки това силно не се препоръчва да плащате откупа. Няма гаранция, че нападателите ще изпълнят своята част от сделката и ще осигурят необходимите инструменти за дешифриране дори след получаване на плащането.
Освен това е изключително важно да се признае, че много заплахи за ransomware имат способността да се разпространяват към други компютри в компрометираната локална мрежа и да криптират файлове и на тези устройства. Ето защо е силно препоръчително да предприемете незабавни действия за премахване на всеки ransomware от заразените системи, за да предотвратите по-нататъшни щети и потенциалното криптиране на допълнителни файлове.
Не поемайте рискове със сигурността на вашите устройства и данни
За цялостна защита на своите данни и устройства срещу заплахи от ransomware, потребителите могат да възприемат многостранен подход. Ето няколко проактивни мерки, които те могат да предприемат:
-
- Редовно архивиране на данни : Поддържането на последователни архиви на важни данни и файлове е от първостепенно значение. Тази практика гарантира, че в случай на криптиране или компрометиране на рансъмуер, потребителите могат да възстановят своите данни от чисти, незасегнати копия, съхранявани в резервни копия.
-
- Актуализации на операционната система и софтуера : Поддържането на операционната система, софтуерните приложения и анти-зловреден софтуер актуални е от решаващо значение. Редовното прилагане на актуализации и корекции за защита помага за справяне с уязвимостите, които рансъмуерът може да използва, за да получи достъп до система.
-
- Уважаван софтуер за сигурност : Използването на уважаван софтуер за сигурност и защитни стени е от съществено значение. Тези инструменти за сигурност могат да идентифицират и изолират опасни файлове или дейности, осигурявайки допълнителен слой на защита срещу атаки на ransomware.
-
- Обучение на потребители : Обучението на потребителите е жизненоважен компонент в борбата със заплахите срещу ransomware. Да бъдете информирани за най-новите техники за рансъмуер и вектори на атака дава възможност на потребителите да разпознават потенциални заплахи и да избягват да стават жертва на тактики на социално инженерство.
-
- Имейл и уеб филтриране : Използването на решения за имейл и уеб филтриране може да помогне за блокиране на заредени с рансъмуер прикачени файлове и злонамерени връзки, намалявайки шансовете за заразяване с рансъмуер чрез фишинг имейли или опасни уебсайтове.
-
- Принцип на най-малка привилегия : Прилагането на принципа на най-малка привилегия гарантира, че потребителите и системите имат само най-малкия достъп, необходим за изпълнение на техните задачи. Това ограничава потенциалните щети, които ransomware може да нанесе чрез ограничаване на достъпа му до критични ресурси.
Чрез внедряване на комбинация от тези мерки потребителите могат значително да подобрят защитата си срещу заплахи от ransomware. Този всеобхватен подход не само защитава техните данни и устройства, но също така намалява риска да станат жертва на все по-сложни рансъмуер инфекции.
Целият текст на бележката за откуп, пусната от Mlap Ransomware, гласи:
'ATTENTION!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-xN3VuzQl0a
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
