Mlap Ransomware

ניתוח של תוכנת הכופר של Mlap גילה שהיא מצפינה נתונים במחשב של הקורבן ומשנה את שמות הקבצים של הקבצים המושפעים על ידי הוספת הסיומת '.mlap'. לדוגמה, אם שם הקובץ המקורי היה '1.jpg', Mlap משנה אותו ל-'1.jpg.mlap.' תוכנת הכופר גם מייצרת פתק כופר בצורת קובץ בשם '_readme.txt'.

חשוב לציין ש-Mlap Ransomware היא חלק ממשפחת STOP/Djvu הכופר הידועה לשמצה. על הקורבנות להיות מודעים לכך שפושעי סייבר פורסים לעתים קרובות תוכנות זדוניות נוספות לצד תוכנת הכופר. איומים נוספים אלה עשויים לכלול כלים לגניבת מידע כגון RedLine או Vidar . לכן, אם נפלתם קורבן לתוכנת הכופר של Mlap, חיוני לנקוט בפעולה מיידית כדי לבודד את המחשב הנגוע ולהתחיל בהסרה של תוכנת הכופר וכל תוכנות זדוניות אחרות שעלולות להיות מותקנות במערכת.

נתונים על המכשירים הנגועים בתוכנת הכופר של Mlap יהפכו ללא נגישים

פתק הכופר שנשלח לקורבנות תוכנת הכופר של Mlap מגלה שיש להם אפשרות ליצור קשר עם התוקפים באמצעות שתי כתובות מייל: 'support@freshmail.top' ו-'datarestorehelp@airmail.cc'. על פי ההערה, כדי להשיג את תוכנת הפענוח והמפתח הדרושים לשחזור הנתונים המוצפנים שלהם, הקורבנות מקבלים הוראה לשלם כופר של 980 דולר או 490 דולר. אם הקורבנות יוזמו קשר עם התוקפים בתוך חלון של 72 שעות, הם יכולים להשיג את כלי הפענוח במחיר מוזל של $490.

חשוב להבין שברוב המקרים, ניתן לשחזר נתונים מוצפנים באמצעות תוכנת כופר רק באמצעות כלי ספציפי שסופק על ידי התוקפים עצמם. עם זאת, מומלץ מאוד לשלם את הכופר. אין ערובה שהתוקפים ימלאו את קצה העסקה ויספקו את כלי הפענוח הנדרשים גם לאחר קבלת התשלום.

יתר על כן, חשוב להכיר בכך שלאיומי כופר רבים יש את היכולת להתפשט למחשבים אחרים בתוך הרשת המקומית שנפגעה ולהצפין קבצים גם במכשירים אלה. לכן, מומלץ מאוד לנקוט בפעולה מיידית להסרת כל תוכנת כופר ממערכות נגועות כדי למנוע נזק נוסף והצפנה אפשרית של קבצים נוספים.

אל תיקח סיכונים עם האבטחה של המכשירים והנתונים שלך

כדי להגן באופן מקיף על הנתונים והמכשירים שלהם מפני איומי תוכנות כופר, משתמשים יכולים לאמץ גישה רב-גונית. להלן מספר צעדים יזומים שהם יכולים לנקוט:

• גיבויי נתונים רגילים : שמירה על גיבויים עקביים של נתונים וקבצים חשובים היא דבר חשוב ביותר. תרגול זה מבטיח שבמקרה של הצפנת תוכנת כופר או פגיעה, משתמשים יכולים לשחזר את הנתונים שלהם מעותקים נקיים ולא מושפעים המאוחסנים בגיבויים.
• עדכוני מערכת הפעלה ותוכנה : שמירה על עדכניות מערכת ההפעלה, יישומי התוכנה ותוכניות נגד תוכנות זדוניות היא קריטית. יישום קבוע של עדכוני אבטחה ותיקונים עוזר לטפל בפרצות שתוכנת כופר עשויה לנצל כדי לקבל גישה למערכת.
• תוכנת אבטחה מכובדת : שימוש בתוכנות אבטחה וחומות אש נחשבות חיוני. כלי אבטחה אלו יכולים לזהות ולבודד קבצים או פעילויות לא בטוחים, ולספק שכבת הגנה נוספת מפני התקפות כופר.
• חינוך משתמשים : חינוך משתמשים הוא מרכיב חיוני במאבק באיומי תוכנות כופר. הישארות מעודכנת לגבי הטכניקות העדכניות ביותר של תוכנות כופר ווקטורי תקיפה מאפשרת למשתמשים לזהות איומים פוטנציאליים ולהימנע מליפול קורבן לטקטיקות של הנדסה חברתית.
• סינון דוא"ל ואינטרנט : שימוש בפתרונות סינון דוא"ל ואינטרנט יכול לעזור לחסום קבצים מצורפים עמוסי תוכנות כופר וקישורים זדוניים, ולהפחית את הסיכויים להידבקות בתוכנת כופר באמצעות מיילים דיוגים או אתרים לא בטוחים.
• עקרון הרשאות הקטנות ביותר : יישום עקרון ההרשאות הקטנות ביותר מבטיח שלמשתמשים ולמערכות תהיה רק הגישה הקלה ביותר הדרושה לביצוע המשימות שלהם. זה מגביל את הנזק הפוטנציאלי שתוכנת כופר יכולה לגרום על ידי הגבלת הגישה שלה למשאבים קריטיים.

על ידי הטמעת שילוב של אמצעים אלה, משתמשים יכולים לשפר משמעותית את ההגנה שלהם מפני איומי כופר. גישה מקיפה זו לא רק מגנה על הנתונים והמכשירים שלהם, אלא גם מפחיתה את הסיכון ליפול טרף לזיהומים מתוחכמים יותר ויותר של תוכנות כופר.

כל הטקסט של פתק הכופר שהונח על ידי Mlap Ransomware קורא: