Mlap Ransomware

Анализа Млап Рансомваре-а је открила да он шифрује податке на рачунару жртве и мења називе датотека погођених датотека додавањем екстензије '.млап'. На пример, ако је оригинално име датотеке било „1.јпг“, Млап га мења у „1.јпг.млап“. рансомваре такође генерише белешку о откупнини у облику датотеке под називом „_реадме.ткт“.

Кључно је напоменути да је Млап Рансомваре део озлоглашене породице СТОП/Дјву рансомваре-а. Жртве треба да буду свесне да сајбер-криминалци често користе додатни малвер поред софтвера за откуп. Ове додатне претње ће вероватно укључити алате за крађу информација као што су РедЛине или Видар . Стога, ако сте постали жртва Млап рансомваре-а, од суштинске је важности да одмах предузмете мере да изолујете заражени рачунар и покренете уклањање рансомваре-а и било ког другог потенцијално инсталираног малвера на систему.

Подаци о уређајима зараженим Млап Рансомваре-ом ће постати недоступни

Обавештење о откупнини послато жртвама Млап рансомваре-а открива да оне имају опцију да контактирају нападаче користећи две адресе е-поште: 'суппорт@фресхмаил.топ' и 'датаресторехелп@аирмаил.цц.' Како се наводи у белешци, да би добили софтвер за дешифровање и кључ неопходан за обнављање њихових шифрованих података, жртве су упућене да плате откуп од 980 или 490 долара. Ако жртве започну контакт са нападачима у року од 72 сата, могу добити алате за дешифровање по сниженој цени од 490 долара.

Неопходно је разумети да се у већини случајева подаци шифровани помоћу рансомваре-а могу вратити само помоћу специфичног алата који обезбеђују сами нападачи. Међутим, снажно се не препоручује плаћање откупнине. Не постоји гаранција да ће нападачи испунити свој крај погодбе и обезбедити потребне алате за дешифровање чак и након што приме уплату.

Штавише, кључно је препознати да многе претње рансомваре-а имају могућност ширења на друге рачунаре унутар угрожене локалне мреже и шифровање датотека на тим уређајима. Због тога је веома препоручљиво да предузмете хитне мере како бисте уклонили било који рансомваре из заражених система како бисте спречили даље оштећење и потенцијално шифровање додатних датотека.

Не ризикујте са безбедношћу својих уређаја и података

Да би свеобухватно заштитили своје податке и уређаје од претњи рансомвера, корисници могу да усвоје вишестрани приступ. Ево неколико проактивних мера које могу да предузму:

• • Редовне резервне копије података : Одржавање доследних резервних копија важних података и датотека је најважније. Ова пракса осигурава да у случају енкрипције или компромитовања рансомваре-а, корисници могу да врате своје податке из чистих, непромењених копија ускладиштених у резервним копијама.

• • Ажурирања оперативног система и софтвера : Одржавање оперативног система, софтверских апликација и програма против малвера ажурним је од кључног значаја. Редовна примена безбедносних ажурирања и закрпа помаже у решавању рањивости које рансомваре може да искористи да би добио приступ систему.

• • Реномирани безбедносни софтвер : Коришћење реномираних сигурносних софтвера и заштитних зидова је од суштинског значаја. Ови безбедносни алати могу да идентификују и изолују небезбедне датотеке или активности, пружајући додатни слој одбране од напада рансомвера.

• • Образовање корисника : Образовање корисника је витална компонента у борби против претњи рансомваре-а. Информисање о најновијим техникама рансомваре-а и векторима напада омогућава корисницима да препознају потенцијалне претње и избегну да постану жртве тактика друштвеног инжењеринга.

• • Филтрирање е-поште и веба : Коришћење решења за филтрирање е-поште и веба може помоћи у блокирању прилога и злонамерних линкова напуњених рансомваре-ом, смањујући шансе за инфекцију рансомваре-ом путем е-поште за крађу идентитета или небезбедних веб локација.

• • Принцип најмање привилегија : Примена принципа најмањих привилегија обезбеђује да корисници и системи имају само најмањи приступ неопходан за обављање својих задатака. Ово ограничава потенцијалну штету коју рансомвер може да нанесе ограничавањем његовог приступа критичним ресурсима.

Применом комбинације ових мера, корисници могу значајно побољшати своју одбрану од претњи рансомвера. Овај свеобухватни приступ не само да штити њихове податке и уређаје, већ и смањује ризик да постану плен све софистициранијих инфекција рансомвером.

Цео текст поруке о откупнини коју је избацио Млап Рансомваре гласи:

'ATTENTION!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-кН3ВузКл0а
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'