Mlrd Ransomware
Mlrd Ransomware היא סוג של תוכנה מאיימת המשתמשת בטכניקות הצפנה כדי להגביל גישה לקבצים במחשב ממוקד. לאחר ש-Mlrd מדביק מכשיר, הוא מוסיף את הסיומת '.mlrd' לשם של כל קובץ מוצפן ומשאיר אחריו קובץ הערת כופר, הנקרא בדרך כלל '_readme.txt'. הערת כופר זו מספקת הנחיות כיצד לבצע תשלום כופר כדי לקבל את מפתח הפענוח של הקבצים מפושעי הסייבר. Mlrd Ransomware זוהתה כגרסה של משפחת STOP/Djvu Ransomware ועשויה להיות מופצת לצד איומי תוכנות זדוניות אחרות, כגון RedLine או Vidar .
תוכנת הכופר של Mlrd גורמת לנזק משמעותי
ההערה הנלווית לזיהום בתוכנת הכופר של Mlrd מודיעה לקורבן שמגוון קבצים, כגון תמונות, מסדי נתונים, מסמכים ונתונים חיוניים אחרים, הוצפנו בשיטת הצפנה חזקה יחד עם מפתח ייחודי. כדי לשחזר גישה לקבצים אלו, הנפגע מקבל הוראה לרכוש כלי פענוח ואת המפתח הייחודי המתאים, אשר ניתן להשיג רק באמצעות רכישה.
מפעילי תוכנות הכופר מנסים להשרות תחושת אמון על ידי הצעת ערבות. הם מאפשרים לקורבן לשלוח קובץ מוצפן אחד, אשר יפוענח ללא עלות. עם זאת, הצעה זו מוגבלת לפענוח קובץ בודד שנחשב ללא מידע בעל ערך.
סכום הכופר שצוין לקבלת המפתח הפרטי ותוכנת הפענוח הוא 980$. עם זאת, אם הקורבן יפנה למפעילים במהלך התקופה הראשונית של 72 השעות, מוצעת הנחה של 50%, מה שמפחית את המחיר ל-490 דולר. ההערה מדגישה מאוד כי לא ניתן לשחזר את הנתונים מבלי לבצע את התשלום הנדרש לתוקפים.
כדי להתחיל את תהליך שליחת כספי הכופר, הקורבנות מקבלים הנחיות ליצור קשר עם התוקפים באמצעות דואר אלקטרוני בכתובת 'support@freshmail.top'. במקרה שמתעוררות בעיות עם כתובת האימייל הזו, ערוץ תקשורת חלופי מסופק באמצעות האימייל 'datarestorehelp@airmail.cc', מה שמבטיח אפשרות גיבוי ליצירת קשר עם מפעילי תוכנת הכופר.
חשוב שקורבנות של איומי תוכנות כופר יבינו שהסכמה לתשלום כופר אינה מבטיחה את שחזור הנתונים, מה שהופך אותו לדרך פעולה לא מומלצת. חשובה לא פחות היא הסרת תוכנות כופר ממכשירים שנפגעו, שכן שלב זה משחק תפקיד משמעותי במניעת אובדן נתונים נוסף.
נקוט באמצעי הזהירות הדרושים כדי לעצור זיהומים של תוכנות כופר
כדי להגן הן על המכשירים והן על הנתונים מפני האיום הקיים תמיד של תוכנות כופר, ישנם מספר צעדים יזומים שמשתמשים יכולים לנקוט:
- עדכון תוכנה באופן קבוע : אחד האמצעים הבסיסיים הוא עדכון מערכות הפעלה, יישומים ותוכנות נגד תוכנות זדוניות באופן עקבי. עדכונים אלה מכילים לעתים קרובות תיקוני אבטחה חיוניים המטפלים בפגיעויות שתוכנת כופר יכולה לנצל.
- נהג במשנה זהירות עם קבצים מצורפים וקישורים לדוא"ל : הכרחי לגלות ערנות בעת התמודדות עם קבצים מצורפים לדוא"ל או היפר-קישורים, במיוחד אם הם מקורם במקורות לא מוכרים או מפוקפקים. תוכנות כופר מתפשטות לעתים קרובות באמצעות הודעות דיוג, ולכן חיוני לוודא את אמינות השולח לפני שתתעסק בקבצים מצורפים או בקישורים כלשהם.
- השתמש בסיסמאות חזקות וייחודיות : יצירת סיסמאות חזקות ומובחנות עבור כל אחד מהחשבונות המקוונים שלך היא חיונית. הימנע מהפיתוי לעשות שימוש חוזר בסיסמאות בפלטפורמות שונות, מכיוון שהדבר עלול להשאיר אותך חשוף להתקפות. שימוש במנהל סיסמאות יכול לפשט את התהליך ולשפר את האבטחה על ידי יצירה ואחסון של סיסמאות מורכבות בצורה מאובטחת.
- אפשר אימות דו-גורמי (2FA) : במידת האפשר, הפעל את 2FA עבור החשבונות שלך. זה מוסיף שכבת הגנה נוספת על ידי צורך בצורת אימות שנייה, כגון קוד אשרור שנשלח למכשיר הנייד שלך, בנוסף לסיסמה שלך.
- גיבוי נתונים באופן קבוע : גיבוי קבוע של נתונים וקבצים חשובים לאחסון לא מקוון או בענן הוא נוהג נבון. זה מבטיח שגם אם תוכנת כופר מצפינה את הקבצים המקוריים שלך, אתה יכול לשחזר עותק נקי מבלי שתצטרך לשלם כופר.
- נהג במשנה זהירות עם אתרים והורדות לא מהימנות : גש בזהירות לאתרים לא מוכרים ולהורדות תוכנה ממקורות לא מהימנים. אלה עלולים להכיל תוכנות כופר או צורות אחרות של תוכנות זדוניות שיכולות לסכן את המערכת שלך.
- השתמש בתוכנה נגד תוכנות זדוניות : התקנת תוכנות אנטי-זדוניות נחשבות במכשירים שלך היא אמצעי הגנה חיוני. ודא שכלי אבטחה אלה מתעדכנים באופן קבוע, מכיוון שהם יכולים לזהות ולחסום זיהומים של תוכנות כופר ביעילות.
- הישאר מעודכן לגבי איומי תוכנות כופר : שמירה על מודעות לאיומים והטקטיקות האחרונות של תוכנות הכופר היא המפתח. למד את עצמך ואת העובדים שלך באופן קבוע לגבי הסיכונים הקשורים לתוכנת כופר והשיטות המומלצות להפחתת הסיכונים הללו.
על ידי הקפדה על אמצעים יזומים אלה, משתמשים יכולים להפחית באופן משמעותי את הפגיעות שלהם למתקפות כופר, ולהגן ביעילות על המכשירים שלהם ונתונים יקרי ערך מפני איומים פוטנציאליים.
קורבנות של תוכנת הכופר של Mlrd נותרו עם פתק הכופר הבא:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc
Your personal ID:'
