Mlap Ransomware

تا Mezo در Ransomware

ترجمه به:

تجزیه و تحلیل باج‌افزار Mlap نشان داده است که داده‌ها را روی رایانه قربانی رمزگذاری می‌کند و نام فایل‌های آسیب‌دیده را با افزودن پسوند 'mlap' تغییر می‌دهد. به عنوان مثال، اگر نام فایل اصلی '1.jpg' بود، Mlap آن را به '1.jpg.mlap' تغییر می دهد. این باج افزار همچنین یک یادداشت باج به شکل فایلی به نام '_readme.txt' تولید می کند.

ذکر این نکته ضروری است که باج افزار Mlap بخشی از خانواده بدنام باج افزار STOP/Djvu است. قربانیان باید بدانند که مجرمان سایبری اغلب بدافزارهای دیگری را در کنار باج افزار مستقر می کنند. این تهدیدات اضافی احتمالاً شامل ابزارهای سرقت اطلاعات مانند RedLine یا Vidar می شود. بنابراین، اگر قربانی باج‌افزار Mlap شده‌اید، ضروری است که فوراً اقدامی برای جداسازی رایانه آلوده و حذف باج‌افزار و هر بدافزار بالقوه نصب شده روی سیستم انجام دهید.

داده‌های دستگاه‌های آلوده به باج‌افزار Mlap غیرقابل دسترس خواهند شد

یادداشت باج ارسال شده به قربانیان باج افزار Mlap نشان می دهد که آنها می توانند با استفاده از دو آدرس ایمیل با مهاجمان تماس بگیرند: 'support@freshmail.top' و 'datarestorehelp@airmail.cc'. طبق این یادداشت، برای به دست آوردن نرم افزار رمزگشایی و کلید لازم برای بازیابی اطلاعات رمزگذاری شده خود، به قربانیان دستور داده می شود تا 980 یا 490 دلار باج بپردازند. اگر قربانیان در یک پنجره ۷۲ ساعته با مهاجمان تماس بگیرند، می‌توانند ابزار رمزگشایی را با قیمت ۴۹۰ دلاری با تخفیف دریافت کنند.

درک این نکته ضروری است که در بیشتر موارد، داده های رمزگذاری شده توسط باج افزار تنها با استفاده از ابزار خاصی که توسط خود مهاجمان ارائه شده است قابل بازیابی هستند. با این حال، به شدت از پرداخت دیه خودداری می شود. هیچ تضمینی وجود ندارد که مهاجمان به پایان معامله خود عمل کنند و ابزارهای رمزگشایی مورد نیاز را حتی پس از دریافت پرداخت فراهم کنند.

علاوه بر این، بسیار مهم است که بدانیم بسیاری از تهدیدات باج‌افزاری توانایی انتشار به رایانه‌های دیگر در شبکه محلی آسیب‌دیده و رمزگذاری فایل‌ها در آن دستگاه‌ها را نیز دارند. بنابراین، به شدت توصیه می‌شود برای حذف هر گونه باج‌افزار از سیستم‌های آلوده، اقدام فوری انجام دهید تا از آسیب بیشتر و رمزگذاری احتمالی فایل‌های اضافی جلوگیری شود.

با امنیت دستگاه‌ها و داده‌های خود شانس را به خود نگیرید

برای محافظت همه جانبه از داده ها و دستگاه های خود در برابر تهدیدات باج افزار، کاربران می توانند رویکردی چند وجهی اتخاذ کنند. در اینجا چندین اقدام پیشگیرانه وجود دارد که می توانند انجام دهند:

- پشتیبان گیری منظم از داده ها : حفظ پشتیبان گیری مداوم از داده ها و فایل های مهم بسیار مهم است. این عمل تضمین می‌کند که در صورت رمزگذاری یا به خطر افتادن باج‌افزار، کاربران می‌توانند داده‌های خود را از نسخه‌های تمیز و بدون تأثیر ذخیره‌شده در نسخه‌های پشتیبان بازیابی کنند.

- به روز رسانی سیستم عامل و نرم افزار : به روز نگه داشتن سیستم عامل، برنامه های کاربردی نرم افزاری و برنامه های ضد بدافزار بسیار مهم است. استفاده منظم به روز رسانی ها و وصله های امنیتی به رفع آسیب پذیری هایی که باج افزار ممکن است برای دسترسی به یک سیستم از آنها سوء استفاده کند کمک می کند.

- نرم افزارهای امنیتی معتبر : استفاده از نرم افزارهای امنیتی معتبر و فایروال ها ضروری است. این ابزارهای امنیتی می‌توانند فایل‌ها یا فعالیت‌های ناامن را شناسایی و جداسازی کنند و یک لایه دفاعی اضافی در برابر حملات باج‌افزار ارائه دهند.

- آموزش کاربر : آموزش کاربر یک جزء حیاتی در مبارزه با تهدیدات باج افزار است. مطلع ماندن از آخرین تکنیک‌های باج‌افزار و بردارهای حمله، کاربران را قادر می‌سازد تا تهدیدات بالقوه را شناسایی کرده و از قربانی شدن تاکتیک‌های مهندسی اجتماعی اجتناب کنند.

- فیلتر کردن ایمیل و وب : استفاده از راه‌حل‌های فیلترینگ ایمیل و وب می‌تواند به مسدود کردن پیوست‌های مملو از باج‌افزار و لینک‌های مخرب کمک کند و احتمال آلودگی باج‌افزار از طریق ایمیل‌های فیشینگ یا وب‌سایت‌های ناامن را کاهش دهد.

- اصل کمترین امتیاز : اجرای اصل حداقل امتیاز تضمین می کند که کاربران و سیستم ها فقط کوچکترین دسترسی لازم برای انجام وظایف خود را دارند. این آسیب احتمالی را که باج‌افزار می‌تواند با محدود کردن دسترسی به منابع حیاتی وارد کند، محدود می‌کند.

با اجرای ترکیبی از این اقدامات، کاربران می توانند به طور قابل توجهی دفاع خود را در برابر تهدیدات باج افزار افزایش دهند. این رویکرد جامع نه تنها از داده‌ها و دستگاه‌های آن‌ها محافظت می‌کند، بلکه خطر ابتلا به عفونت‌های پیچیده‌تر باج‌افزار را نیز کاهش می‌دهد.

متن کامل یادداشت باج‌گیری که توسط باج‌افزار Mlap رها شده است به شرح زیر است:

'ATTENTION!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-xN3VuzQl0a
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

جستجو کردن

تغییر منطقه

Mlap Ransomware

داده‌های دستگاه‌های آلوده به باج‌افزار Mlap غیرقابل دسترس خواهند شد

با امنیت دستگاه‌ها و داده‌های خود شانس را به خود نگیرید

ثبت کردن نظر

پرطرفدار

باج افزار GhostLocker

یک پرداخت معوق تحت نام شما وجود دارد

سرویس Aluc

پربیننده ترین

آیا Lookmovie.io ایمن است؟

DNS Unlocker

کلاهبرداری ایمیل "جوخه گیک".