Mlap Ransomware

Analýza Mlap Ransomware odhalila, že šifruje údaje v počítači obete a mení názvy súborov postihnutých pridaním prípony „.mlap“. Ak bol napríklad pôvodný názov súboru „1.jpg“, Mlap ho upraví na „1.jpg.mlap“. Ransomvér tiež generuje výkupné vo forme súboru s názvom „_readme.txt“.

Je dôležité poznamenať, že Mlap Ransomware je súčasťou notoricky známej rodiny ransomvéru STOP/Djvu . Obete by si mali uvedomiť, že kyberzločinci často nasadzujú popri ransomvéri aj ďalší malvér. Tieto ďalšie hrozby budú pravdepodobne zahŕňať nástroje na odcudzenie informácií, ako sú RedLine alebo Vidar . Preto, ak ste sa stali obeťou ransomvéru Mlap, je nevyhnutné okamžite podniknúť kroky na izoláciu infikovaného počítača a iniciovať odstránenie ransomvéru a akéhokoľvek iného potenciálne nainštalovaného malvéru v systéme.

Údaje na zariadeniach infikovaných Mlap Ransomware sa stanú nedostupnými

Oznámenie o výkupnom zaslané obetiam ransomvéru Mlap odhaľuje, že majú možnosť kontaktovať útočníkov pomocou dvoch e-mailových adries: 'support@freshmail.top' a 'datarestorehelp@airmail.cc.' Podľa poznámky, na získanie dešifrovacieho softvéru a kľúča potrebného na obnovenie ich zašifrovaných údajov sú obete inštruované, aby zaplatili výkupné vo výške 980 alebo 490 dolárov. Ak obete nadviažu kontakt s útočníkmi do 72 hodín, môžu získať dešifrovacie nástroje za zvýhodnenú cenu 490 dolárov.

Je nevyhnutné pochopiť, že vo väčšine prípadov je možné dáta zašifrované ransomvérom obnoviť iba pomocou špecifického nástroja, ktorý poskytujú samotní útočníci. Dôrazne sa však neodporúča platiť výkupné. Neexistuje žiadna záruka, že útočníci splnia svoj koniec dohody a poskytnú požadované dešifrovacie nástroje aj po prijatí platby.

Okrem toho je dôležité si uvedomiť, že mnohé hrozby ransomvéru sa môžu šíriť do iných počítačov v kompromitovanej lokálnej sieti a šifrovať súbory aj na týchto zariadeniach. Preto sa dôrazne odporúča okamžite podniknúť kroky na odstránenie akéhokoľvek ransomvéru z infikovaných systémov, aby sa zabránilo ďalšiemu poškodeniu a potenciálnemu šifrovaniu ďalších súborov.

Neriskujte s bezpečnosťou svojich zariadení a údajov

Na komplexnú ochranu svojich údajov a zariadení pred hrozbami ransomvéru môžu používatelia prijať mnohostranný prístup. Tu je niekoľko proaktívnych opatrení, ktoré môžu prijať:

• Pravidelné zálohovanie údajov : Udržiavanie konzistentných záloh dôležitých údajov a súborov je prvoradé. Tento postup zabezpečuje, že v prípade šifrovania alebo kompromitácie ransomvéru môžu používatelia obnoviť svoje údaje z čistých, nedotknutých kópií uložených v zálohách.
• Aktualizácie operačného systému a softvéru : Udržiavanie operačného systému, softvérových aplikácií a antimalvérových programov v aktuálnom stave je dôležité. Pravidelné používanie bezpečnostných aktualizácií a opráv pomáha riešiť zraniteľné miesta, ktoré môže ransomvér zneužiť na získanie prístupu do systému.
• Renomovaný bezpečnostný softvér : Používanie renomovaného bezpečnostného softvéru a firewallov je nevyhnutné. Tieto bezpečnostné nástroje dokážu identifikovať a izolovať nebezpečné súbory alebo aktivity, čím poskytujú ďalšiu vrstvu obrany proti útokom ransomware.
• Vzdelávanie používateľov : Vzdelávanie používateľov je dôležitou súčasťou boja proti hrozbám ransomvéru. Zostať informovaný o najnovších ransomvérových technikách a vektoroch útokov umožňuje používateľom rozpoznať potenciálne hrozby a vyhnúť sa taktike sociálneho inžinierstva.
• Filtrovanie e-mailov a webu : Využitie riešení na filtrovanie e-mailov a webu môže pomôcť zablokovať prílohy a škodlivé odkazy nabité ransomvérom, čím sa zníži pravdepodobnosť infekcie ransomvérom prostredníctvom phishingových e-mailov alebo nebezpečných webových stránok.
• Princíp najmenších privilégií : Implementácia princípu najmenších privilégií zaisťuje, že používatelia a systémy majú len ten najmenší prístup potrebný na vykonávanie svojich úloh. To obmedzuje potenciálne škody, ktoré môže ransomvér spôsobiť obmedzením jeho prístupu k dôležitým zdrojom.

Implementáciou kombinácie týchto opatrení môžu používatelia výrazne zlepšiť svoju obranu proti hrozbám ransomvéru. Tento komplexný prístup nielen chráni ich dáta a zariadenia, ale tiež znižuje riziko, že sa stanú obeťou čoraz sofistikovanejších ransomvérových infekcií.

Celý text oznámenia o výkupnom, ktorý upustil Mlap Ransomware, znie:

'ATTENTION!

Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-xN3VuzQl0a
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.

Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.top

Rezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.cc

Vaše osobné ID:'