Mlap Ransomware

Analýza Mlap Ransomware odhalila, že šifruje data v počítači oběti a pozměňuje názvy postižených souborů připojením přípony '.mlap'. Pokud byl například původní název souboru „1.jpg“, Mlap jej upraví na „1.jpg.mlap“. Ransomware také generuje výkupné ve formě souboru s názvem „_readme.txt“.

Je důležité si uvědomit, že Mlap Ransomware je součástí notoricky známé rodiny ransomwarů STOP/Djvu . Oběti by si měly být vědomy toho, že kyberzločinci často nasazují vedle ransomwaru další malware. Tyto další hrozby budou pravděpodobně zahrnovat nástroje pro odcizení informací, jako je RedLine nebo Vidar . Pokud jste se tedy stali obětí ransomwaru Mlap, je nezbytné okamžitě podniknout kroky k izolaci infikovaného počítače a zahájit odstranění ransomwaru a jakéhokoli dalšího potenciálně nainstalovaného malwaru v systému.

Data na zařízeních infikovaných Mlap Ransomwarem budou nedostupná

Výkupné zaslané obětem ransomwaru Mlap odhaluje, že mají možnost kontaktovat útočníky pomocí dvou e-mailových adres: 'support@freshmail.top' a 'datarestorehelp@airmail.cc.' Podle poznámky k získání dešifrovacího softwaru a klíče nezbytného k obnovení jejich zašifrovaných dat jsou oběti instruovány, aby zaplatily výkupné ve výši 980 nebo 490 $. Pokud oběti zahájí kontakt s útočníky do 72 hodin, mohou získat dešifrovací nástroje za zvýhodněnou cenu 490 USD.

Je nezbytné pochopit, že ve většině případů lze data zašifrovaná ransomwarem obnovit pouze pomocí specifického nástroje poskytnutého samotnými útočníky. Důrazně se však nedoporučuje platit výkupné. Neexistuje žádná záruka, že útočníci splní svůj konec smlouvy a poskytnou požadované dešifrovací nástroje i po obdržení platby.

Kromě toho je důležité si uvědomit, že mnoho ransomwarových hrozeb se může rozšířit do dalších počítačů v kompromitované místní síti a také šifrovat soubory na těchto zařízeních. Proto se důrazně doporučuje okamžitě podniknout kroky k odstranění jakéhokoli ransomwaru z infikovaných systémů, abyste zabránili dalšímu poškození a potenciálnímu šifrování dalších souborů.

Neriskujte se zabezpečením svých zařízení a dat

Ke komplexní ochraně svých dat a zařízení před hrozbami ransomwaru mohou uživatelé přijmout mnohostranný přístup. Zde je několik proaktivních opatření, která mohou přijmout:

• Pravidelné zálohování dat : Udržování konzistentních záloh důležitých dat a souborů je prvořadé. Tato praxe zajišťuje, že v případě šifrování nebo kompromitace ransomwaru mohou uživatelé obnovit svá data z čistých, neovlivněných kopií uložených v zálohách.
• Aktualizace operačního systému a softwaru : Udržování operačního systému, softwarových aplikací a antimalwarových programů v aktuálním stavu je zásadní. Pravidelné používání bezpečnostních aktualizací a oprav pomáhá řešit zranitelnosti, které může ransomware zneužít k získání přístupu do systému.
• Renomovaný bezpečnostní software : Využití renomovaného bezpečnostního softwaru a firewallů je zásadní. Tyto bezpečnostní nástroje dokážou identifikovat a izolovat nebezpečné soubory nebo aktivity, čímž poskytují další vrstvu obrany proti útokům ransomwaru.
• Vzdělávání uživatelů : Vzdělávání uživatelů je zásadní součástí v boji proti ransomwarovým hrozbám. Zůstat informován o nejnovějších technikách ransomwaru a vektorech útoků umožňuje uživatelům rozpoznat potenciální hrozby a vyhnout se tomu, aby se stali obětí taktik sociálního inženýrství.
• Filtrování e-mailů a webu : Využití řešení pro filtrování e-mailů a webu může pomoci blokovat přílohy nabité ransomwarem a škodlivé odkazy, čímž se sníží šance na infekci ransomware prostřednictvím phishingových e-mailů nebo nebezpečných webových stránek.
• Princip nejmenšího privilegia : Implementace principu nejmenšího privilegia zajišťuje, že uživatelé a systémy mají pouze ten nejmenší přístup nezbytný k provádění svých úkolů. To omezuje potenciální škody, které může ransomware způsobit omezením jeho přístupu ke kritickým zdrojům.

Zavedením kombinace těchto opatření mohou uživatelé výrazně posílit svou obranu proti hrozbám ransomwaru. Tento komplexní přístup nejen chrání jejich data a zařízení, ale také snižuje riziko, že se stanou obětí stále sofistikovanějších ransomwarových infekcí.

Celý text výkupného, který Mlap Ransomware upustil, zní:

'ATTENTION!

Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my jej zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
hxxps://we.tl/t-xN3VuzQl0a
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.

Chcete-li získat tento software, musíte napsat na náš e-mail:
podpora@freshmail.top

Rezervujte si e-mailovou adresu, na které nás můžete kontaktovat:
datarestorehelp@airmail.cc

Vaše osobní ID:'