Mlrd Ransomware
باجافزار Mlrd نوعی نرمافزار تهدیدکننده است که از تکنیکهای رمزگذاری برای محدود کردن دسترسی به فایلها در رایانهی هدفمند استفاده میکند. پس از اینکه Mlrd دستگاهی را آلوده کرد، پسوند ".mlrd" را به نام هر فایل رمزگذاری شده اضافه می کند و یک فایل یادداشت باج به نام "_readme.txt" باقی می گذارد. این یادداشت باج دستورالعمل نحوه پرداخت باج برای دریافت کلید رمزگشایی فایل ها از مجرمان سایبری را ارائه می دهد. باج افزار Mlrd به عنوان گونه ای از خانواده باج افزار STOP/Djvu شناسایی شده است و ممکن است در کنار سایر تهدیدات بدافزار مانند RedLine یا Vidar توزیع شود.
باج افزار Mlrd باعث آسیب قابل توجهی می شود
یادداشت همراه با آلودگی باجافزار Mlrd به قربانی اطلاع میدهد که انواع فایلها مانند تصاویر، پایگاههای داده، اسناد و سایر دادههای حیاتی با استفاده از روش رمزگذاری قوی همراه با یک کلید منحصربهفرد رمزگذاری شدهاند. برای بازیابی دسترسی به این فایلها، به قربانی دستور داده میشود که یک ابزار رمزگشایی و کلید منحصربهفرد مربوطه را که فقط از طریق خرید به دست میآید به دست آورد.
اپراتورهای باج افزار سعی می کنند با ارائه ضمانت، حس اعتماد را القا کنند. آنها به قربانی اجازه می دهند یک فایل رمزگذاری شده ارسال کند که بدون هیچ هزینه ای رمزگشایی می شود. با این حال، این پیشنهاد محدود به رمزگشایی یک فایل است که به نظر می رسد اطلاعات ارزشمندی ندارد.
مبلغ باج تعیین شده برای دریافت کلید خصوصی و نرم افزار رمزگشایی 980 دلار است. با این حال، اگر قربانی در بازه زمانی 72 ساعته اولیه به اپراتورها مراجعه کند، 50 درصد تخفیف ارائه می شود که قیمت را به 490 دلار کاهش می دهد. این یادداشت به شدت تأکید میکند که دادهها را نمیتوان بدون پرداخت پول مورد نیاز به مهاجمان بازیابی کرد.
برای شروع فرآیند ارسال پول باج، به قربانیان دستورالعمل هایی برای تماس با مهاجمان از طریق ایمیل به آدرس 'support@freshmail.top' ارائه می شود. در صورت بروز هرگونه مشکلی با آن آدرس ایمیل، یک کانال ارتباطی جایگزین از طریق ایمیل 'datarestorehelp@airmail.cc' ارائه می شود که از گزینه پشتیبان برای تماس با اپراتورهای باج افزار اطمینان حاصل می کند.
برای قربانیان تهدیدات باج افزار بسیار مهم است که درک کنند که پذیرش پرداخت باج، بازیابی داده ها را تضمین نمی کند، و آن را به یک اقدام نادرست تبدیل می کند. به همان اندازه مهم حذف باج افزار از دستگاه های در معرض خطر است، زیرا این مرحله نقش مهمی در جلوگیری از از دست رفتن داده های اضافی دارد.
اقدامات احتیاطی لازم را برای جلوگیری از عفونت های باج افزار انجام دهید
برای محافظت از دستگاهها و دادهها در برابر تهدید همیشگی باجافزار، چندین مرحله پیشگیرانه وجود دارد که کاربران میتوانند انجام دهند:
-
- به روز رسانی منظم نرم افزار : یکی از اقدامات اساسی این است که سیستم عامل ها، برنامه ها و نرم افزارهای ضد بدافزار را به طور مداوم به روز کنید. این بهروزرسانیها اغلب حاوی وصلههای امنیتی مهمی هستند که آسیبپذیریهایی را که باجافزار میتوانند از آنها سوءاستفاده کنند، برطرف میکنند.
-
- در مورد پیوستها و پیوندهای ایمیل احتیاط کنید : هنگام برخورد با پیوستها یا پیوندهای ایمیل، به ویژه اگر از منابع ناآشنا یا مشکوک سرچشمه میگیرند، ضروری است. باجافزار اغلب از طریق ایمیلهای فیشینگ منتشر میشود، بنابراین ضروری است قبل از درگیر شدن با هر پیوست یا پیوند، از اعتبار فرستنده اطمینان حاصل شود.
-
- از رمزهای عبور قوی و منحصر به فرد استفاده کنید : ایجاد رمزهای عبور قوی و متمایز برای هر یک از حساب های آنلاین شما بسیار مهم است. از وسوسه استفاده مجدد از رمزهای عبور در پلتفرم های مختلف اجتناب کنید، زیرا این امر می تواند شما را در برابر حملات آسیب پذیر کند. استفاده از یک مدیر رمز عبور می تواند فرآیند را ساده کرده و با ایجاد و ذخیره ایمن رمزهای عبور پیچیده، امنیت را افزایش دهد.
-
- فعال کردن احراز هویت دو مرحله ای (2FA) : در صورت امکان، 2FA را برای حساب های خود فعال کنید. این یک لایه حفاظتی تکمیلی را با نیاز به شکل دوم احراز هویت، مانند کد تأیید ارسال شده به دستگاه تلفن همراه شما، علاوه بر رمز عبور، اضافه می کند.
-
- پشتیبانگیری منظم از دادهها : پشتیبانگیری منظم از دادهها و فایلهای مهم در فضای ذخیرهسازی آفلاین یا ابری، یک عمل محتاطانه است. این تضمین میکند که حتی اگر باجافزار فایلهای اصلی شما را رمزگذاری کند، میتوانید یک کپی تمیز را بدون پرداخت باج بازیابی کنید.
-
- در مورد وبسایتها و بارگیریهای غیرقابل احتیاط رفتار کنید : با احتیاط به وبسایتها و دانلود نرمافزارهای ناآشنا از منابع نامعتبر برخورد کنید. اینها به طور بالقوه می توانند حاوی باج افزار یا سایر اشکال بدافزار باشند که می توانند سیستم شما را به خطر بیندازند.
-
- از نرمافزار ضد بدافزار استفاده کنید : نصب نرمافزار ضد بدافزار معتبر بر روی دستگاههای شما یک حفاظت ضروری است. اطمینان حاصل کنید که این ابزارهای امنیتی به طور منظم به روز می شوند، زیرا می توانند عفونت های باج افزار را به طور موثر شناسایی و مسدود کنند.
-
- در مورد تهدیدات باج افزار آگاه باشید : حفظ آگاهی از آخرین تهدیدات و تاکتیک های باج افزار بسیار مهم است. به طور منظم خود و کارمندان خود را در مورد خطرات مرتبط با باج افزار و بهترین شیوه ها برای کاهش این خطرات آموزش دهید.
با رعایت این اقدامات پیشگیرانه، کاربران می توانند آسیب پذیری خود را به طور قابل توجهی در برابر حملات باج افزار کاهش دهند و به طور موثر از دستگاه ها و داده های ارزشمند خود در برابر تهدیدات احتمالی محافظت کنند.
برای قربانیان باجافزار Mlrd، یادداشت باجگیری زیر باقی میماند:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc
Your personal ID:'
