Mlrd Ransomware
Az Mlrd Ransomware egyfajta fenyegető szoftver, amely titkosítási technikákat alkalmaz a megcélzott számítógépen lévő fájlokhoz való hozzáférés korlátozására. Miután az Mlrd megfertőzte az eszközt, minden titkosított fájl nevéhez hozzáadja az „.mlrd” kiterjesztést, és egy váltságdíj-jegyzetfájlt hagy maga után, melynek neve általában „_readme.txt”. Ez a váltságdíj-jegyzet útmutatást ad arról, hogyan kell váltságdíjat fizetni, hogy a kiberbűnözőktől megkaphassa a fájlok visszafejtési kulcsát. Az Mlrd Ransomware-t a STOP/Djvu Ransomware család egy változataként azonosították, és más rosszindulatú fenyegetésekkel, például RedLine vagy Vidar mellett terjeszthető.
Az Mlrd Ransomware jelentős károkat okoz
Az Mlrd ransomware fertőzést kísérő feljegyzés arról tájékoztatja az áldozatot, hogy számos fájlt, például képeket, adatbázisokat, dokumentumokat és egyéb létfontosságú adatokat titkosítottak egy robusztus titkosítási módszerrel, valamint egy egyedi kulccsal. Az ezekhez a fájlokhoz való hozzáférés helyreállításához az áldozatot arra utasítják, hogy szerezzen be egy visszafejtő eszközt és a megfelelő egyedi kulcsot, amely csak vásárlással szerezhető meg.
A ransomware üzemeltetői garanciát vállalva próbálják meg kelteni a bizalom érzését. Lehetővé teszik az áldozat számára, hogy egyetlen titkosított fájlt küldjön, amelyet ingyenesen visszafejtenek. Ez az ajánlat azonban egyetlen olyan fájl visszafejtésére korlátozódik, amelyről úgy ítélik meg, hogy nem tartalmaz értékes információkat.
A privát kulcs és a visszafejtő szoftver megszerzéséért meghatározott váltságdíj összege 980 USD. Ha azonban az áldozat a kezdeti 72 órás időszakon belül felveszi a kapcsolatot az üzemeltetőkkel, 50%-os engedményt kínálnak, ami 490 dollárra csökkenti az árat. A feljegyzés nyomatékosan hangsúlyozza, hogy az adatokat nem lehet visszaállítani anélkül, hogy a támadóknak nem fizették volna ki a szükséges összeget.
A váltságdíj elküldésének megkezdéséhez az áldozatok utasításokat kapnak a támadókkal való kapcsolatfelvételre a „support@freshmail.top” e-mail címen. Abban az esetben, ha bármilyen probléma merülne fel az e-mail címmel, alternatív kommunikációs csatornát biztosítunk a „datarestorehelp@airmail.cc” e-mail címen keresztül, amely tartalék lehetőséget biztosít a ransomware üzemeltetőivel való kapcsolatfelvételhez.
Kulcsfontosságú, hogy a ransomware-fenyegetések áldozatai megértsék, hogy a váltságdíj fizetésének elfogadása nem garantálja az adatok visszaszerzését, így ez egy meggondolatlan cselekvés. Ugyanilyen fontos a ransomware eltávolítása a feltört eszközökről, mivel ez a lépés jelentős szerepet játszik a további adatvesztés megelőzésében.
Tegye meg a szükséges óvintézkedéseket a Ransomware fertőzések megállításához
Az eszközök és adatok védelme érdekében a zsarolóvírusok állandó fenyegetésével szemben a felhasználók számos proaktív lépést tehetnek:
- A szoftverek rendszeres frissítése : Az egyik alapvető intézkedés az operációs rendszerek, alkalmazások és kártevőirtó szoftverek következetes frissítése. Ezek a frissítések gyakran kulcsfontosságú biztonsági javításokat tartalmaznak, amelyek kiküszöbölik a zsarolóprogramok által kihasználható sebezhetőségeket.
- Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Feltétlenül legyen körültekintő, amikor e-mail mellékletekkel vagy hiperhivatkozásokkal foglalkozik, különösen, ha azok ismeretlen vagy megkérdőjelezhető forrásból származnak. A zsarolóvírusok gyakran adathalász e-maileken keresztül terjednek, ezért elengedhetetlen, hogy megbizonyosodjon a küldő hitelességéről, mielőtt bármilyen melléklettel vagy hivatkozással foglalkozna.
- Használjon erős, egyedi jelszavakat : A robusztus és egyedi jelszavak létrehozása minden online fiókhoz kulcsfontosságú. Kerülje el a kísértést a jelszavak különböző platformokon való újrafelhasználására, mivel ez sebezhetővé teheti a támadásokat. A jelszókezelő használata egyszerűsítheti a folyamatot és növelheti a biztonságot azáltal, hogy összetett jelszavakat generál és biztonságosan tárol.
- Kéttényezős hitelesítés (2FA) engedélyezése : Amikor csak lehetséges, aktiválja a 2FA-t fiókjaiban. Ez egy további védelmi réteget jelent azáltal, hogy a jelszó mellett egy második hitelesítési formát is szükségessé tesz, például a mobileszközére küldött ratifikációs kódot.
- Rendszeresen készítsen biztonsági mentést az adatokról : körültekintő gyakorlat a fontos adatok és fájlok rendszeres biztonsági mentése offline vagy felhőalapú tárhelyre. Ez biztosítja, hogy még ha a ransomware titkosítja is az eredeti fájlokat, visszaállíthat egy tiszta másolatot váltságdíj fizetése nélkül.
- Legyen óvatos a nem megbízható webhelyekkel és letöltésekkel : Óvatosan közelítse meg az ismeretlen webhelyeket és a nem megbízható forrásokból származó szoftverletöltéseket. Ezek potenciálisan zsarolóprogramokat vagy más rosszindulatú programokat rejthetnek, amelyek veszélyeztethetik a rendszert.
- Használjon kártevő-elhárító szoftvert : A jó hírű kártevő-elhárító szoftver telepítése az eszközeire alapvető védelmi intézkedés. Gondoskodjon arról, hogy ezeket a biztonsági eszközöket rendszeresen frissítsék, mivel hatékonyan észlelik és blokkolják a ransomware fertőzéseket.
- Legyen tájékozott a zsarolóvírus-fenyegetésekről : Kulcsfontosságú, hogy tisztában legyen a legújabb zsarolóvírus-fenyegetéssel és taktikákkal. Rendszeresen tájékoztassa magát és alkalmazottait a zsarolóprogramokkal kapcsolatos kockázatokról és a kockázatok mérséklésének legjobb gyakorlatairól.
Ezen proaktív intézkedések betartásával a felhasználók jelentősen csökkenthetik a ransomware támadásokkal szembeni sebezhetőségüket, hatékonyan védve eszközeiket és felbecsülhetetlen értékű adataikat a lehetséges fenyegetésekkel szemben.
Az Mlrd Ransomware áldozatainak a következő váltságdíj-jegyzet marad:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
