Mlap Ransomware
Analiza Mlap Ransomwarea otkrila je da šifrira podatke na žrtvinom računalu i mijenja nazive zahvaćenih datoteka dodavanjem ekstenzije '.mlap'. Na primjer, ako je izvorni naziv datoteke bio '1.jpg', Mlap ga mijenja u '1.jpg.mlap.' Ransomware također generira poruku o otkupnini u obliku datoteke pod nazivom '_readme.txt'.
Ključno je napomenuti da je Mlap Ransomware dio ozloglašene obitelji STOP/Djvu ransomwarea. Žrtve bi trebale biti svjesne da kibernetički kriminalci često postavljaju dodatni zlonamjerni softver uz ransomware. Te dodatne prijetnje vjerojatno uključuju alate za krađu informacija kao što su RedLine ili Vidar . Stoga, ako ste postali žrtva Mlap ransomwarea, važno je odmah poduzeti mjere kako biste izolirali zaraženo računalo i pokrenuli uklanjanje ransomwarea i bilo kojeg drugog potencijalno instaliranog zlonamjernog softvera na sustavu.
Podaci o uređajima zaraženim Mlap Ransomwareom postat će nedostupni
Obavijest o otkupnini poslana žrtvama Mlap ransomwarea otkriva da one imaju opciju kontaktirati napadače koristeći dvije adrese e-pošte: 'support@freshmail.top' i 'datarestorehelp@airmail.cc.' Prema bilješci, za dobivanje softvera za dešifriranje i ključa potrebnog za vraćanje šifriranih podataka, žrtve moraju platiti otkupninu od 980 ili 490 dolara. Ako žrtve stupe u kontakt s napadačima u roku od 72 sata, mogu dobiti alate za dešifriranje po sniženoj cijeni od 490 USD.
Važno je razumjeti da se u većini slučajeva podaci kriptirani ransomwareom mogu vratiti samo uz pomoć posebnog alata koji su osigurali sami napadači. Međutim, strogo se ne preporučuje plaćanje otkupnine. Ne postoji jamstvo da će napadači ispuniti svoj dio pogodbe i osigurati potrebne alate za dešifriranje čak i nakon što prime uplatu.
Nadalje, ključno je prepoznati da se mnoge prijetnje ransomwareom mogu proširiti na druga računala unutar kompromitirane lokalne mreže i također šifrirati datoteke na tim uređajima. Stoga se preporučuje poduzimanje hitnih radnji za uklanjanje bilo kakvog ransomwarea iz zaraženih sustava kako bi se spriječila daljnja šteta i potencijalno šifriranje dodatnih datoteka.
Nemojte riskirati sa sigurnošću svojih uređaja i podataka
Kako bi sveobuhvatno zaštitili svoje podatke i uređaje od prijetnji ransomwarea, korisnici mogu usvojiti višestruki pristup. Evo nekoliko proaktivnih mjera koje mogu poduzeti:
- Redovite sigurnosne kopije podataka : Održavanje dosljednih sigurnosnih kopija važnih podataka i datoteka najvažnije je. Ova praksa osigurava da u slučaju enkripcije ili kompromitacije ransomwarea, korisnici mogu vratiti svoje podatke iz čistih, nepromijenjenih kopija pohranjenih u sigurnosnim kopijama.
- Ažuriranja operativnog sustava i softvera : Održavanje operativnog sustava, softverskih aplikacija i programa protiv zlonamjernog softvera ažurnim od ključne je važnosti. Redovita primjena sigurnosnih ažuriranja i zakrpa pomaže u rješavanju ranjivosti koje ransomware može iskoristiti za pristup sustavu.
- Renomirani sigurnosni softver : Korištenje renomiranog sigurnosnog softvera i vatrozida je ključno. Ovi sigurnosni alati mogu identificirati i izolirati nesigurne datoteke ili aktivnosti, pružajući dodatni sloj obrane od napada ransomwarea.
- Edukacija korisnika : Edukacija korisnika vitalna je komponenta u borbi protiv prijetnji ransomwarea. Informiranje o najnovijim tehnikama ransomwarea i vektorima napada omogućuje korisnicima da prepoznaju potencijalne prijetnje i izbjegnu da postanu žrtve taktika društvenog inženjeringa.
- Filtriranje e-pošte i weba : korištenje rješenja za filtriranje e-pošte i weba može pomoći u blokiranju privitaka i zlonamjernih poveznica krcatih ransomwareom, smanjujući šanse za infekciju ransomwareom putem phishing e-pošte ili nesigurnih web stranica.
- Načelo najmanje privilegije : Implementacija načela najmanje privilegije osigurava da korisnici i sustavi imaju samo najmanji pristup potreban za obavljanje svojih zadataka. Time se ograničava potencijalna šteta koju ransomware može nanijeti ograničavanjem pristupa kritičnim resursima.
Primjenom kombinacije ovih mjera korisnici mogu značajno poboljšati svoju obranu od prijetnji ransomwarea. Ovaj sveobuhvatni pristup ne samo da štiti njihove podatke i uređaje, već i smanjuje rizik da postanu žrtve sve sofisticiranijih infekcija ransomwareom.
Cijeli tekst poruke o otkupnini koju je ispustio Mlap Ransomware glasi:
'ATTENTION!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-xN3VuzQl0a
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
