Mlrd ransomware

Mlrd Ransomware è un tipo di software minaccioso che utilizza tecniche di crittografia per limitare l'accesso ai file su un computer di destinazione. Dopo che Mlrd ha infettato un dispositivo, aggiunge l'estensione ".mlrd" al nome di ciascun file crittografato e lascia dietro di sé un file di richiesta di riscatto, in genere denominato "_readme.txt". Questa richiesta di riscatto fornisce istruzioni su come effettuare un pagamento di riscatto per ottenere la chiave di decrittazione per i file dai criminali informatici. Il Mlrd Ransomware è stato identificato come una variante della famiglia STOP/Djvu Ransomware e potrebbe essere distribuito insieme ad altre minacce malware, come RedLine o Vidar .

Il ransomware Mlrd provoca danni significativi

La nota che accompagna l'infezione ransomware Mlrd informa la vittima che una varietà di file, come immagini, database, documenti e altri dati vitali, sono stati crittografati utilizzando un metodo di crittografia robusto insieme a una chiave univoca. Per recuperare l'accesso a questi file, alla vittima viene richiesto di acquisire uno strumento di decrittazione e la corrispondente chiave univoca, che può essere ottenuta solo tramite un acquisto.

Gli operatori di ransomware cercano di infondere fiducia offrendo una garanzia. Consentono alla vittima di inviare un file crittografato, che verrà decrittografato gratuitamente. Tuttavia, questa offerta è limitata alla decrittografia di un singolo file che si ritiene non contenga informazioni preziose.

L'importo del riscatto specificato per ottenere la chiave privata e il software di decrittazione è di $ 980. Tuttavia, se la vittima contatta gli operatori entro il periodo iniziale di 72 ore, viene offerto uno sconto del 50%, riducendo il prezzo a 490 dollari. La nota sottolinea con forza che i dati non possono essere ripristinati senza effettuare il pagamento richiesto agli aggressori.

Per avviare il processo di invio del denaro del riscatto, alle vittime vengono fornite le istruzioni per contattare gli aggressori via e-mail all'indirizzo "support@freshmail.top". In caso di problemi con tale indirizzo e-mail, viene fornito un canale di comunicazione alternativo tramite l'e-mail "datarestorehelp@airmail.cc", garantendo un'opzione di backup per contattare gli operatori del ransomware.

È fondamentale che le vittime delle minacce ransomware comprendano che accettare di pagare un riscatto non garantisce il recupero dei dati, rendendola un'azione sconsiderata. Altrettanto importante è la rimozione del ransomware dai dispositivi compromessi, poiché questo passaggio svolge un ruolo significativo nel prevenire ulteriori perdite di dati.

Prendi le precauzioni necessarie per fermare le infezioni ransomware

Per salvaguardare sia i dispositivi che i dati dalla minaccia sempre presente del ransomware, ci sono diverse misure proattive che gli utenti possono intraprendere:

• Aggiorna regolarmente il software : una delle misure fondamentali è aggiornare costantemente i sistemi operativi, le applicazioni e il software anti-malware. Questi aggiornamenti spesso contengono patch di sicurezza cruciali che risolvono le vulnerabilità che il ransomware può sfruttare.
• Prestare attenzione con allegati e collegamenti e-mail : è fondamentale prestare attenzione quando si ha a che fare con allegati e collegamenti ipertestuali e-mail, soprattutto se provengono da fonti sconosciute o discutibili. Il ransomware si diffonde spesso tramite e-mail di phishing, quindi è essenziale accertare la credibilità del mittente prima di interagire con eventuali allegati o collegamenti.
• Utilizza password complesse e univoche : creare password robuste e distinte per ciascuno dei tuoi account online è fondamentale. Evita la tentazione di riutilizzare le password su piattaforme diverse, poiché ciò può renderti vulnerabile agli attacchi. L'utilizzo di un gestore di password può semplificare il processo e migliorare la sicurezza generando e archiviando password complesse in modo sicuro.
• Abilita l'autenticazione a due fattori (2FA) : quando possibile, attiva 2FA per i tuoi account. Ciò aggiunge un ulteriore livello di protezione rendendo necessaria una seconda forma di autenticazione, come un codice di ratifica inviato al tuo dispositivo mobile, oltre alla tua password.
• Eseguire il backup dei dati regolarmente : eseguire regolarmente il backup di dati e file importanti su dispositivi di archiviazione offline o cloud è una pratica prudente. Ciò garantisce che anche se il ransomware crittografa i tuoi file originali, puoi ripristinare una copia pulita senza dover pagare un riscatto.
• Prestare attenzione ai siti Web e ai download non attendibili : avvicinarsi con cautela ai siti Web e ai download di software non familiari provenienti da fonti non attendibili. Questi possono potenzialmente ospitare ransomware o altre forme di malware che possono compromettere il tuo sistema.
• Utilizza software anti-malware : l'installazione di un software anti-malware affidabile sui tuoi dispositivi è una protezione essenziale. Assicurati che questi strumenti di sicurezza vengano aggiornati regolarmente, poiché possono rilevare e bloccare efficacemente le infezioni ransomware.
• Rimani informato sulle minacce ransomware : mantenere la consapevolezza delle minacce e delle tattiche ransomware più recenti è fondamentale. Informa regolarmente te stesso e i tuoi dipendenti sui rischi associati al ransomware e sulle migliori pratiche per mitigare tali rischi.

Aderendo a queste misure proattive, gli utenti possono ridurre significativamente la propria vulnerabilità agli attacchi ransomware, proteggendo efficacemente i propri dispositivi e dati preziosi da potenziali minacce.

Alle vittime del Mlrd Ransomware viene lasciata la seguente richiesta di riscatto:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'