Mlza Ransomware
Ransomware Mlza е ужасен софтуер, който представлява значителна опасност за сигурността на данните на потребителите. Той е специално създаден да насочва и криптира данните на жертвата с помощта на стабилен алгоритъм, което прави достъпа до криптираните файлове почти невъзможен без ключовете за декриптиране.
Рансъмуерът Mlza принадлежи към семейството на зловреден софтуер STOP/Djvu и неговото криптиране не може да бъде заобиколено без основните ключове. Освен това, жертвите на тази заплаха може да намерят устройствата си заразени с допълнителни заплахи от зловреден софтуер. Всъщност операторите на STOP/Djvu са наблюдавани да разпространяват крадци на информация като RedLine и Vidar , заедно с полезния товар на ransomware.
Когато рансъмуерът Mlza проникне в компютър, той криптира всички видове файлове, включително документи, снимки, архиви, бази данни и друго цифрово съдържание. Освен това рансъмуерът добавя разширението „.mlza“ към оригиналните имена на файлове, като променя имената им в процеса. На компрометираните устройства се генерира бележка за откуп, съдържаща искания, под формата на текстов файл с име „_readme.txt“.
Ransomware Mlza заключва широк набор от типове файлове
Извършителите зад Mlza Ransomware предлагат два имейл адреса, „support@freshmail.top“ и „datarestorehelp@airmail.cc“, в бележката за откуп, която оставят на своите жертви. Бележката инструктира жертвите да се свържат в рамките на 72-часов прозорец, за да избегнат повишено искане за откуп от $980 за инструментите за дешифриране, което е двойно повече от първоначалното искане от $490. Ако не успеете да се свържете в рамките на посочения срок, това ще доведе до ескалация на сумата на откупа.
Освен това бележката за откуп подчертава невъзможността за възстановяване на криптирани файлове без закупуване на софтуер за дешифриране и уникален ключ от нападателите. Като донякъде съмнителен жест нападателите предлагат да дешифрират безплатно един файл, при условие че не съдържа критични данни. Бележката се опитва да увери жертвите, че ще получат инструментите за дешифриране при плащане на откуп. Важно е обаче да се признае, че е имало множество ситуации, при които жертвите са платили откупа, но не са получили обещаните инструменти за дешифриране от нападателите.
Силно се препоръчва да не плащате суми за откуп, тъй като няма гаранция, че нападателите ще доставят необходимите инструменти за дешифриране. Освен това плащането на откуп служи само за стимулиране на киберпрестъпниците да продължат в своите незаконни дейности, причинявайки вреда на повече невинни жертви. Вместо това, жертвите трябва да дадат приоритет на незабавното премахване на рансъмуера от заразените компютри. Тази проактивна стъпка предотвратява по-нататъшно криптиране на техните файлове и защитава други устройства, свързани към същата локална мрежа от потенциална вреда.
Приложете ефективни мерки срещу инфекции със зловреден софтуер
За да защитят всеобхватно данните си от постоянно присъстващата заплаха от ransomware, потребителите трябва да приемат многостранна стратегия за сигурност, включваща различни превантивни и смекчаващи мерки. Ето подробен преглед на тези мерки:
-
- Проактивен подход към сигурността : Потребителите трябва да възприемат проактивен подход към сигурността. Това включва запазване на бдителност относно възникващи заплахи, поддържане на системите и практиките актуални и активно прилагане на мерки за защита на техните цифрови активи.
-
- Редовни актуализации на софтуера : Актуализирането на софтуера, операционните системи и приложенията е от решаващо значение. Тези актуализации обикновено включват корекции за сигурност, които адресират уязвимостите, използвани от нападателите. Редовното прилагане на тези пачове помага за поддържане на силна защита срещу ransomware.
-
- Наблюдение на мрежата : Използването на инструменти и практики за наблюдение на мрежата позволява на потребителите да откриват и реагират незабавно на подозрителни дейности. Мониторингът може да помогне за идентифициране на потенциални заплахи от ransomware в ранните им етапи, предотвратявайки или ограничавайки тяхното въздействие.
-
- Архивиране на данни : Редовното архивиране на важни данни на външни устройства или базирано в облак хранилище е крайъгълен камък на защитата от ransomware. В случай на атака наличието на актуални резервни копия гарантира, че потребителите могат да възстановят своите файлове, без да прибягват до плащания на откуп или да рискуват трайна загуба на данни.
-
- Софтуер за сигурност : Потребителите трябва да инсталират надежден софтуер за сигурност, който включва инструменти за защита срещу зловреден софтуер и защитна стена. Тези решения играят жизненоважна роля за откриване и блокиране на атаки на ransomware, предотвратяване на изпълнението на зловреден код и осуетяване на подозрителен мрежов трафик.
-
- Безопасност на имейли и прикачени файлове : Внимаването при изтегляне или отваряне на прикачени файлове към имейли, особено от неизвестни или подозрителни източници, е от решаващо значение. Фишинг имейлите са популярен вектор за разпространение на ransomware, така че потребителите трябва да проверят самоличността на подателя и легитимността на съдържанието на имейла, преди да взаимодействат с прикачени файлове или да кликнат върху връзки.
-
- Обучение и информираност на потребителите : Насърчаването на информираността на потребителите относно киберсигурността е от съществено значение. Програмите за обучение могат да помогнат на потребителите да разпознаят опити за фишинг и подозрителни дейности, давайки им възможност да вземат информирани решения и да избегнат да станат жертва на схеми за рансъмуер.
-
- Принцип на най-малко привилегии : Прилагането на принципа на най-малко привилегии гарантира, че потребителите и системите имат само минималния достъп, необходим за техните задачи. Това ограничава потенциалните щети, които ransomware може да причини, като ограничава достъпа му до критични ресурси.
Чрез прилагането на тези всеобхватни мерки за сигурност, потребителите могат значително да подобрят защитата си срещу заплахи от ransomware, да защитят своите ценни данни и да намалят до минимум риска да станат жертва на тези разрушителни атаки.
Жертвите на Mlza Ransomware остават със следната бележка за откуп:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
