Mlrd Ransomware

Mlrd Ransomware е вид заплашителен софтуер, който използва техники за криптиране, за да ограничи достъпа до файлове на целевия компютър. След като Mlrd зарази устройство, той добавя разширението „.mlrd“ към името на всеки шифрован файл и оставя след себе си файл с бележка за откуп, обикновено наречен „_readme.txt“. Тази бележка за откуп предоставя инструкции как да направите плащане на откуп, за да получите ключа за дешифриране на файловете от киберпрестъпниците. Ransomware Mlrd е идентифициран като вариант на фамилията STOP/Djvu Ransomware и може да се разпространява заедно с други злонамерени заплахи, като RedLine или Vidar .

Рансъмуерът Mlrd причинява значителни щети

Бележката, придружаваща инфекцията с рансъмуер Mlrd, информира жертвата, че различни файлове, като снимки, бази данни, документи и други жизненоважни данни, са криптирани с помощта на надежден метод за криптиране заедно с уникален ключ. За да възстанови достъпа до тези файлове, жертвата е инструктирана да придобие инструмент за дешифриране и съответния уникален ключ, който може да бъде получен само чрез покупка.

Операторите на ransomware се опитват да вдъхнат чувство на доверие, като предлагат гаранция. Те позволяват на жертвата да изпрати един криптиран файл, който ще бъде дешифриран безплатно. Тази оферта обаче е ограничена до дешифриране на един файл, за който се счита, че няма ценна информация.

Сумата на откупа, определена за получаване на частния ключ и софтуера за декриптиране, е $980. Въпреки това, ако жертвата се свърже с операторите в рамките на първоначалния период от 72 часа, се предлага 50% отстъпка, намалявайки цената до $490. Бележката категорично подчертава, че данните не могат да бъдат възстановени, без да се извърши необходимото плащане на нападателите.

За да започнат процеса на изпращане на парите за откуп, на жертвите се предоставят инструкции да се свържат с нападателите чрез имейл на „support@freshmail.top“. В случай, че възникнат проблеми с този имейл адрес, се предоставя алтернативен канал за комуникация чрез имейла „datarestorehelp@airmail.cc“, осигуряващ резервна опция за връзка с операторите на ransomware.

За жертвите на заплахи от ransomware е от решаващо значение да разберат, че приемането да платят откуп не гарантира възстановяването на данните, което го прави непрепоръчан курс на действие. Също толкова важно е премахването на ransomware от компрометирани устройства, тъй като тази стъпка играе важна роля за предотвратяване на допълнителна загуба на данни.

Вземете необходимите предпазни мерки, за да спрете инфекциите с рансъмуер

Има няколко проактивни стъпки, които потребителите могат да предприемат, за да предпазят както устройствата, така и данните от постоянно присъстващата заплаха от ransomware:

• • Редовно актуализирайте софтуера : Една от основните мерки е последователното актуализиране на операционните системи, приложенията и софтуера против зловреден софтуер. Тези актуализации често съдържат важни корекции за сигурност, които адресират уязвимостите, които рансъмуерът може да използва.

• • Бъдете внимателни с прикачени файлове и връзки към имейл : Наложително е да проявявате бдителност, когато работите с прикачени файлове към имейл или хипервръзки, особено ако произхождат от непознати или съмнителни източници. Рансъмуерът често се разпространява чрез фишинг имейли, така че е важно да се уверите в надеждността на подателя, преди да се ангажирате с прикачени файлове или връзки.

• • Използвайте силни, уникални пароли : Създаването на надеждни и различни пароли за всеки от вашите онлайн акаунти е от решаващо значение. Избягвайте изкушението да използвате повторно пароли в различни платформи, тъй като това може да ви направи уязвими за атаки. Използването на мениджър на пароли може да опрости процеса и да подобри сигурността, като генерира и съхранява сигурно сложни пароли.

• • Активиране на двуфакторно удостоверяване (2FA) : Когато е възможно, активирайте 2FA за вашите акаунти. Това добавя допълнителен слой на защита, като налага втора форма на удостоверяване, като код за ратификация, изпратен на вашето мобилно устройство, в допълнение към вашата парола.

• • Редовно архивиране на данни : Редовното архивиране на важни данни и файлове в офлайн или облачно хранилище е разумна практика. Това гарантира, че дори ако ransomware криптира вашите оригинални файлове, можете да възстановите чисто копие, без да се налага да плащате откуп.

• • Бъдете внимателни с ненадеждни уебсайтове и изтегляния : Подхождайте предпазливо към непознати уебсайтове и изтегляния на софтуер от ненадеждни източници. Те потенциално могат да съдържат ransomware или други форми на злонамерен софтуер, който може да компрометира вашата система.

• • Използвайте софтуер против злонамерен софтуер : Инсталирането на уважаван софтуер против злонамерен софтуер на вашите устройства е основна предпазна мярка. Уверете се, че тези инструменти за сигурност се актуализират редовно, тъй като те могат ефективно да откриват и блокират инфекции с ransomware.

• • Бъдете информирани за заплахите от рансъмуер : Поддържането на осведоменост за най-новите заплахи и тактики за рансъмуер е от ключово значение. Обучавайте редовно себе си и служителите си относно рисковете, свързани с рансъмуера, и най-добрите практики за смекчаване на тези рискове.

Като се придържат към тези проактивни мерки, потребителите могат значително да намалят своята уязвимост към атаки на ransomware, като ефективно защитават своите устройства и безценни данни от потенциални заплахи.

Жертвите на Mlrd Ransomware остават със следната бележка за откуп:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'