Mlap Ransomware
Mlap Ransomware analīze atklāja, ka tā šifrē datus upura datorā un maina ietekmēto failu failu nosaukumus, pievienojot paplašinājumu “.mlap”. Piemēram, ja sākotnējais faila nosaukums bija “1.jpg”, Mlap to pārveido uz “1.jpg.mlap”. Izpirkuma programmatūra arī ģenerē izpirkuma maksu faila formā ar nosaukumu "_readme.txt".
Ir ļoti svarīgi atzīmēt, ka Mlap Ransomware ir daļa no bēdīgi slavenās STOP/Djvu ransomware saimes. Cietušajiem ir jāapzinās, ka kibernoziedznieki bieži vien izvieto papildu ļaunprātīgu programmatūru līdzās izpirkuma programmatūrai. Šie papildu draudi, visticamāk, ietvers informācijas zagšanas rīkus, piemēram, RedLine vai Vidar . Tāpēc, ja esat kļuvis par Mlap izpirkuma programmatūras upuri, ir svarīgi nekavējoties rīkoties, lai izolētu inficēto datoru un sāktu izpirkuma programmatūras un jebkuras citas sistēmā instalētas ļaunprātīgas programmatūras noņemšanu.
Dati par Mlap Ransomware inficētajām ierīcēm kļūs nepieejami
Izpirkuma vēstule, kas nosūtīta Mlap izpirkuma programmatūras upuriem, atklāj, ka viņiem ir iespēja sazināties ar uzbrucējiem, izmantojot divas e-pasta adreses: “support@freshmail.top” un “datarestorehelp@airmail.cc”. Saskaņā ar piezīmi, lai iegūtu atšifrēšanas programmatūru un atslēgu, kas nepieciešama viņu šifrēto datu atjaunošanai, upuriem tiek uzdots samaksāt izpirkuma maksu 980 vai 490 USD apmērā. Ja upuri sazinās ar uzbrucējiem 72 stundu laikā, viņi var iegūt atšifrēšanas rīkus par 490 ASV dolāru atlaidi.
Ir svarīgi saprast, ka vairumā gadījumu izspiedējprogrammatūras šifrētos datus var atjaunot, tikai izmantojot īpašu rīku, ko nodrošina paši uzbrucēji. Tomēr nav ieteicams maksāt izpirkuma maksu. Nav garantijas, ka uzbrucēji izpildīs savu darījumu un nodrošinās nepieciešamos atšifrēšanas rīkus pat pēc maksājuma saņemšanas.
Turklāt ir ļoti svarīgi apzināties, ka daudzi izspiedējprogrammatūras draudi var izplatīties uz citiem datoriem apdraudētajā lokālajā tīklā un šifrēt failus arī šajās ierīcēs. Tāpēc ir ļoti ieteicams nekavējoties rīkoties, lai no inficētajām sistēmām noņemtu jebkādu izspiedējprogrammatūru, lai novērstu turpmākus bojājumus un iespējamu papildu failu šifrēšanu.
Neriskējiet ar savu ierīču un datu drošību
Lai pilnībā aizsargātu savus datus un ierīces pret izspiedējvīrusu draudiem, lietotāji var izmantot daudzpusīgu pieeju. Šeit ir norādīti vairāki proaktīvi pasākumi, ko viņi var veikt:
- Regulāras datu dublējumkopijas : vissvarīgākā ir konsekventu datu un failu dublējumkopiju uzturēšana. Šī prakse nodrošina, ka izspiedējvīrusa šifrēšanas vai kompromitēšanas gadījumā lietotāji var atjaunot savus datus no tīrām, neietekmētām kopijām, kas tiek glabātas dublējumkopijās.
- Operētājsistēmas un programmatūras atjauninājumi : ir ļoti svarīgi atjaunināt operētājsistēmu, lietojumprogrammas un ļaunprātīgas programmatūras novēršanas programmas. Regulāra drošības atjauninājumu un ielāpu lietošana palīdz novērst ievainojamības, ko var izmantot izspiedējprogrammatūra, lai piekļūtu sistēmai.
- Cienījama drošības programmatūra : ir svarīgi izmantot cienījamu drošības programmatūru un ugunsmūrus. Šie drošības rīki var identificēt un izolēt nedrošus failus vai darbības, nodrošinot papildu aizsardzības līmeni pret izspiedējvīrusu uzbrukumiem.
- Lietotāju izglītošana : lietotāju izglītošana ir būtiska sastāvdaļa cīņā pret izspiedējvīrusa draudiem. Saglabājot informāciju par jaunākajām izspiedējvīrusu metodēm un uzbrukuma vektoriem, lietotāji var atpazīt iespējamos draudus un izvairīties no sociālās inženierijas taktikas upuriem.
- E-pasta un tīmekļa filtrēšana : e-pasta un tīmekļa filtrēšanas risinājumu izmantošana var palīdzēt bloķēt ar izspiedējprogrammatūru saistītus pielikumus un ļaunprātīgas saites, samazinot izspiedējvīrusu inficēšanās iespēju, izmantojot pikšķerēšanas e-pastus vai nedrošas vietnes.
- Mazāko privilēģiju princips : vismazāko privilēģiju principa īstenošana nodrošina, ka lietotājiem un sistēmām ir tikai vismazākā piekļuve, kas nepieciešama viņu uzdevumu veikšanai. Tas ierobežo iespējamo kaitējumu, ko var nodarīt izspiedējprogrammatūra, ierobežojot tās piekļuvi kritiskajiem resursiem.
Ieviešot šo pasākumu kombināciju, lietotāji var ievērojami uzlabot savu aizsardzību pret izspiedējvīrusu draudiem. Šī visaptverošā pieeja ne tikai aizsargā viņu datus un ierīces, bet arī samazina risku kļūt par arvien sarežģītākām izspiedējvīrusu infekcijām.
Viss Mlap Ransomware nomestās izpirkuma naudas teksts ir šāds:
'ATTENTION!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-xN3VuzQl0a
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.topRezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.ccJūsu personas ID:'
