Mlap Ransomware
En analyse av Mlap Ransomware har avslørt at den krypterer data på offerets datamaskin og endrer filnavnene til de berørte filene ved å legge til '.mlap'-utvidelsen. For eksempel, hvis det opprinnelige filnavnet var '1.jpg', endrer Mlap det til '1.jpg.mlap.' Løsepengevaren genererer også en løsepengenotat i form av en fil med navnet '_readme.txt.'
Det er viktig å merke seg at Mlap Ransomware er en del av den beryktede STOP/Djvu ransomware-familien. Ofre bør være klar over at nettkriminelle ofte distribuerer ytterligere skadelig programvare ved siden av løsepengevaren. Disse ekstra truslene vil sannsynligvis inkludere informasjonstyveriverktøy som RedLine eller Vidar . Derfor, hvis du har blitt offer for Mlap-ransomware, er det viktig å iverksette umiddelbare tiltak for å isolere den infiserte datamaskinen og starte fjerningen av løsepengevaren og annen potensielt installert skadelig programvare på systemet.
Data på enhetene infisert av Mlap Ransomware vil bli utilgjengelige
Løsepengene som ble sendt til ofre for Mlap-ransomware avslører at de har muligheten til å kontakte angriperne ved å bruke to e-postadresser: 'support@freshmail.top' og 'datarestorehelp@airmail.cc.' Ifølge notatet, for å få tak i dekrypteringsprogramvaren og nøkkelen som er nødvendig for å gjenopprette deres krypterte data, blir ofre bedt om å betale løsepenger på enten $980 eller $490. Hvis ofrene tar kontakt med angriperne innen et 72-timers vindu, kan de få dekrypteringsverktøyene til en rabattert pris på $490.
Det er viktig å forstå at i de fleste tilfeller kan data kryptert med løsepengevare bare gjenopprettes ved å bruke et spesifikt verktøy levert av angriperne selv. Det frarådes imidlertid på det sterkeste å betale løsepenger. Det er ingen garanti for at angriperne vil oppfylle slutten av handelen og gi de nødvendige dekrypteringsverktøyene selv etter å ha mottatt betalingen.
Videre er det avgjørende å erkjenne at mange løsepengevare-trusler har muligheten til å spre seg til andre datamaskiner innenfor det kompromitterte lokale nettverket og kryptere filer på disse enhetene også. Derfor anbefales det sterkt å iverksette tiltak umiddelbart for å fjerne løsepengevare fra infiserte systemer for å forhindre ytterligere skade og potensiell kryptering av tilleggsfiler.
Ikke ta sjanser med sikkerheten til enhetene og dataene dine
For å fullstendig sikre dataene og enhetene sine mot løsepengevaretrusler, kan brukere ta i bruk en mangefasettert tilnærming. Her er flere proaktive tiltak de kan ta:
- Vanlige sikkerhetskopier av data : Det er viktig å opprettholde konsekvente sikkerhetskopier av viktige data og filer. Denne praksisen sikrer at brukere i tilfelle løsepengevarekryptering eller kompromittering kan gjenopprette dataene sine fra rene, upåvirkede kopier lagret i sikkerhetskopier.
- Operativsystem- og programvareoppdateringer : Det er avgjørende å holde operativsystemet, programvareapplikasjoner og anti-malware-programmer oppdatert. Regelmessig bruk av sikkerhetsoppdateringer og patcher bidrar til å løse sårbarheter som løsepengevare kan utnytte for å få tilgang til et system.
- Anerkjent sikkerhetsprogramvare : Det er viktig å bruke anerkjent sikkerhetsprogramvare og brannmurer. Disse sikkerhetsverktøyene kan identifisere og isolere usikre filer eller aktiviteter, og gir et ekstra lag med forsvar mot løsepenge-angrep.
- Brukerutdanning : Brukerutdanning er en viktig komponent i bekjempelsen av løsepengevare-trusler. Å holde seg informert om de nyeste løsepengevareteknikkene og angrepsvektorene gir brukerne mulighet til å gjenkjenne potensielle trusler og unngå å bli ofre for sosial ingeniørtaktikk.
- E-post- og nettfiltrering : Ved å bruke e-post- og nettfiltreringsløsninger kan det bidra til å blokkere løsepengevarelastede vedlegg og ondsinnede lenker, og redusere sjansene for løsepengevareinfeksjon gjennom phishing-e-poster eller usikre nettsteder.
- Minst privilegium-prinsipp : Implementering av prinsippet om minste privilegium sikrer at brukere og systemer kun har den minste tilgang som er nødvendig for å utføre oppgavene sine. Dette begrenser den potensielle skaden som løsepengevare kan påføre ved å begrense tilgangen til kritiske ressurser.
Ved å implementere en kombinasjon av disse tiltakene kan brukere forbedre forsvaret sitt mot løsepengevare-trusler betydelig. Denne omfattende tilnærmingen beskytter ikke bare dataene og enhetene deres, men reduserer også risikoen for å bli offer for stadig mer sofistikerte ransomware-infeksjoner.
Hele teksten i løsepengenotatet som ble sendt av Mlap Ransomware, lyder:
'ATTENTION!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-xN3VuzQl0a
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:'
