Mlap Ransomware
Una anàlisi del ransomware Mlap ha revelat que xifra les dades a l'ordinador de la víctima i altera els noms dels fitxers afectats afegint l'extensió '.mlap'. Per exemple, si el nom del fitxer original era "1.jpg", Mlap el modifica a "1.jpg.mlap". El ransomware també genera una nota de rescat en forma d'un fitxer anomenat "_readme.txt".
És crucial tenir en compte que el Mlap Ransomware forma part de la coneguda família de ransomware STOP/Djvu . Les víctimes han de ser conscients que els ciberdelinqüents solen desplegar programari maliciós addicional juntament amb el programari ransom. És probable que aquestes amenaces addicionals incloguin eines de robatori d'informació com RedLine o Vidar . Per tant, si heu estat víctimes del ransomware Mlap, és essencial prendre mesures immediates per aïllar l'ordinador infectat i iniciar l'eliminació del ransomware i qualsevol altre programari maliciós potencialment instal·lat al sistema.
Les dades dels dispositius infectats pel ransomware Mlap es tornaran inaccessibles
La nota de rescat enviada a les víctimes del ransomware Mlap revela que tenen l'opció de contactar amb els atacants mitjançant dues adreces de correu electrònic: 'support@freshmail.top' i 'datarestorehelp@airmail.cc'. Segons la nota, per obtenir el programari de desxifrat i la clau necessaris per restaurar les seves dades xifrades, es demana a les víctimes que paguin un rescat de 980 o 490 dòlars. Si les víctimes inicien el contacte amb els atacants en un període de 72 hores, poden obtenir les eines de desxifrat a un preu reduït de 490 dòlars.
És essencial entendre que, en la majoria dels casos, les dades xifrades pel ransomware només es poden restaurar mitjançant una eina específica proporcionada pels mateixos atacants. No obstant això, es desaconsella molt pagar el rescat. No hi ha cap garantia que els atacants compleixin el seu final del negoci i proporcionin les eines de desxifrat necessàries fins i tot després de rebre el pagament.
A més, és crucial reconèixer que moltes amenaces de ransomware tenen la capacitat de propagar-se a altres ordinadors dins de la xarxa local compromesa i xifrar fitxers també en aquests dispositius. Per tant, és molt recomanable prendre mesures immediates per eliminar qualsevol ransomware dels sistemes infectats per evitar més danys i el possible xifratge de fitxers addicionals.
No arrisquis amb la seguretat dels teus dispositius i dades
Per protegir de manera integral les seves dades i dispositius contra amenaces de ransomware, els usuaris poden adoptar un enfocament polifacètic. Aquí hi ha diverses mesures proactives que poden prendre:
- Còpies de seguretat regulars de dades : mantenir còpies de seguretat coherents de dades i fitxers importants és primordial. Aquesta pràctica garanteix que, en cas de xifratge o compromís de ransomware, els usuaris puguin restaurar les seves dades a partir de còpies netes i no afectades emmagatzemades a les còpies de seguretat.
- Actualitzacions del sistema operatiu i del programari : mantenir el sistema operatiu, les aplicacions de programari i els programes anti-malware actualitzats és fonamental. L'aplicació regular d'actualitzacions i pedaços de seguretat ajuda a abordar les vulnerabilitats que el ransomware pot explotar per accedir a un sistema.
- Programari de seguretat de bona reputació : és essencial utilitzar programari de seguretat i tallafocs de bona reputació. Aquestes eines de seguretat poden identificar i aïllar fitxers o activitats insegurs, proporcionant una capa addicional de defensa contra els atacs de ransomware.
- Educació dels usuaris : l'educació dels usuaris és un component vital per combatre les amenaces de ransomware. Mantenir-se informat sobre les últimes tècniques de ransomware i vectors d'atac permet als usuaris reconèixer amenaces potencials i evitar ser víctimes de tàctiques d'enginyeria social.
- Filtre de correu electrònic i web : l'ús de solucions de filtratge de correu electrònic i web pot ajudar a bloquejar els fitxers adjunts carregats de ransomware i els enllaços maliciosos, reduint les possibilitats d'infecció per ransomware a través de correus electrònics de pesca o llocs web no segurs.
- Principi de privilegis mínims : la implementació del principi de privilegis mínims garanteix que els usuaris i els sistemes només tinguin el mínim accés necessari per dur a terme les seves tasques. Això limita el dany potencial que pot infligir el ransomware restringint el seu accés als recursos crítics.
Mitjançant la implementació d'una combinació d'aquestes mesures, els usuaris poden millorar significativament les seves defenses contra les amenaces de ransomware. Aquest enfocament integral no només protegeix les seves dades i dispositius, sinó que també redueix el risc de caure presa d'infeccions de ransomware cada cop més sofisticades.
Tot el text de la nota de rescat enviada per Mlap Ransomware diu:
'ATTENTION!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-xN3VuzQl0a
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
