Mlap Ransomware
Analiza izsiljevalske programske opreme Mlap je pokazala, da šifrira podatke v računalniku žrtve in spremeni imena prizadetih datotek z dodajanjem pripone '.mlap'. Če je bilo na primer prvotno ime datoteke '1.jpg', ga Mlap spremeni v '1.jpg.mlap.' Izsiljevalska programska oprema ustvari tudi obvestilo o odkupnini v obliki datoteke z imenom '_readme.txt'.
Ključnega pomena je vedeti, da je izsiljevalska programska oprema Mlap del razvpite družine izsiljevalskih programov STOP/Djvu . Žrtve se morajo zavedati, da kibernetski kriminalci poleg izsiljevalske programske opreme pogosto namestijo dodatno zlonamerno programsko opremo. Te dodatne grožnje verjetno vključujejo orodja za krajo informacij, kot sta RedLine ali Vidar . Če ste torej postali žrtev izsiljevalske programske opreme Mlap, je nujno, da nemudoma ukrepate, da izolirate okuženi računalnik in sprožite odstranitev izsiljevalske programske opreme in katere koli druge potencialno nameščene zlonamerne programske opreme v sistemu.
Podatki o napravah, okuženih z izsiljevalsko programsko opremo Mlap, bodo postali nedostopni
Obvestilo o odkupnini, poslano žrtvam izsiljevalske programske opreme Mlap, razkriva, da imajo možnost vzpostaviti stik z napadalci z uporabo dveh e-poštnih naslovov: 'support@freshmail.top' in 'datarestorehelp@airmail.cc.' Glede na opombo morajo žrtve za pridobitev programske opreme za dešifriranje in ključa, potrebnega za obnovitev svojih šifriranih podatkov, plačati odkupnino v višini 980 ali 490 dolarjev. Če žrtve vzpostavijo stik z napadalci v 72-urnem oknu, lahko dobijo orodja za dešifriranje po znižani ceni 490 USD.
Bistveno je razumeti, da je v večini primerov podatke, šifrirane z izsiljevalsko programsko opremo, mogoče obnoviti samo s posebnim orodjem, ki ga zagotovijo napadalci sami. Vendar se močno odsvetuje plačilo odkupnine. Nobenega zagotovila ni, da bodo napadalci izpolnili svoj del kupčije in zagotovili potrebna orodja za dešifriranje tudi po prejemu plačila.
Poleg tega je ključno vedeti, da se lahko številne grožnje izsiljevalske programske opreme razširijo na druge računalnike v ogroženem lokalnem omrežju in šifrirajo datoteke tudi na teh napravah. Zato je zelo priporočljivo, da nemudoma ukrepate in odstranite vso izsiljevalsko programsko opremo iz okuženih sistemov, da preprečite nadaljnjo škodo in morebitno šifriranje dodatnih datotek.
Ne tvegajte z varnostjo svojih naprav in podatkov
Za celovito zaščito svojih podatkov in naprav pred grožnjami izsiljevalske programske opreme lahko uporabniki sprejmejo večplasten pristop. Tu je nekaj proaktivnih ukrepov, ki jih lahko sprejmejo:
- Redne varnostne kopije podatkov : vzdrževanje doslednih varnostnih kopij pomembnih podatkov in datotek je najpomembnejše. Ta praksa zagotavlja, da lahko uporabniki v primeru šifriranja ali ogrožanja izsiljevalske programske opreme obnovijo svoje podatke iz čistih, nespremenjenih kopij, shranjenih v varnostnih kopijah.
- Posodobitve operacijskega sistema in programske opreme : Ključnega pomena je posodabljanje operacijskega sistema, aplikacij programske opreme in programov proti zlonamerni programski opremi. Redna uporaba varnostnih posodobitev in popravkov pomaga odpraviti ranljivosti, ki jih lahko izsiljevalska programska oprema izkoristi za dostop do sistema.
- Ugledna varnostna programska oprema : uporaba ugledne varnostne programske opreme in požarnih zidov je nujna. Ta varnostna orodja lahko prepoznajo in izolirajo nevarne datoteke ali dejavnosti ter tako zagotovijo dodatno raven obrambe pred napadi izsiljevalske programske opreme.
- Izobraževanje uporabnikov : Izobraževanje uporabnikov je ključnega pomena v boju proti grožnjam z izsiljevalsko programsko opremo. Obveščenost o najnovejših tehnikah izsiljevalske programske opreme in vektorjih napadov omogoča uporabnikom, da prepoznajo morebitne grožnje in preprečijo, da bi postali žrtve taktik socialnega inženiringa.
- Filtriranje e-pošte in spleta : uporaba rešitev za filtriranje e-pošte in spleta lahko pomaga blokirati priloge in zlonamerne povezave, polne izsiljevalske programske opreme, s čimer se zmanjšajo možnosti okužbe z izsiljevalsko programsko opremo prek lažnih e-poštnih sporočil ali nevarnih spletnih mest.
- Načelo najmanjših privilegijev : Izvajanje načela najmanjših privilegijev zagotavlja, da imajo uporabniki in sistemi le najmanjši dostop, ki je potreben za opravljanje njihovih nalog. To omejuje potencialno škodo, ki jo lahko povzroči izsiljevalska programska oprema z omejevanjem njenega dostopa do kritičnih virov.
Z uvedbo kombinacije teh ukrepov lahko uporabniki bistveno izboljšajo svojo obrambo pred grožnjami izsiljevalske programske opreme. Ta celovit pristop ne ščiti le njihovih podatkov in naprav, ampak tudi zmanjša tveganje, da bi postali žrtev vse bolj sofisticiranih okužb z izsiljevalsko programsko opremo.
Celotno besedilo obvestila o odkupnini, ki ga je odvrgla Mlap Ransomware, se glasi:
'ATTENTION!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-xN3VuzQl0a
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
