Mlap Ransomware
En analys av Mlap Ransomware har avslöjat att den krypterar data på offrets dator och ändrar filnamnen på de berörda filerna genom att lägga till tillägget '.mlap'. Till exempel, om det ursprungliga filnamnet var '1.jpg', ändrar Mlap det till '1.jpg.mlap.' Ransomwaren genererar också en lösensumma i form av en fil med namnet '_readme.txt'.
Det är viktigt att notera att Mlap Ransomware är en del av den ökända STOP/Djvu ransomware-familjen. Offren bör vara medvetna om att cyberbrottslingar ofta distribuerar ytterligare skadlig programvara vid sidan av ransomware. Dessa ytterligare hot kommer sannolikt att inkludera informationsstöldverktyg som RedLine eller Vidar . Därför, om du har fallit offer för Mlap ransomware, är det viktigt att vidta omedelbara åtgärder för att isolera den infekterade datorn och initiera borttagningen av ransomware och annan potentiellt installerad skadlig programvara på systemet.
Data på enheterna infekterade av Mlap Ransomware kommer att bli otillgängliga
Lösennotan som skickades till offer för Mlap ransomware avslöjar att de har möjlighet att kontakta angriparna med två e-postadresser: 'support@freshmail.top' och 'datarestorehelp@airmail.cc'. Enligt anteckningen, för att få den dekrypteringsmjukvara och nyckel som krävs för att återställa deras krypterade data, instrueras offren att betala en lösensumma på antingen $980 eller $490. Om offren initierar kontakt med angriparna inom ett 72-timmarsfönster kan de få dekrypteringsverktygen till ett rabatterat pris på 490 $.
Det är viktigt att förstå att i de flesta fall kan data krypterad med ransomware endast återställas med ett specifikt verktyg som tillhandahålls av angriparna själva. Det avråds dock starkt från att betala lösensumman. Det finns ingen garanti för att angriparna kommer att uppfylla sitt slut på köpet och tillhandahålla de nödvändiga dekrypteringsverktygen även efter att ha tagit emot betalningen.
Dessutom är det viktigt att inse att många ransomware-hot har förmågan att spridas till andra datorer inom det komprometterade lokala nätverket och även kryptera filer på dessa enheter. Därför rekommenderas det starkt att vidta omedelbara åtgärder för att ta bort eventuella ransomware från infekterade system för att förhindra ytterligare skada och potentiell kryptering av ytterligare filer.
Ta inga chanser med säkerheten för dina enheter och data
För att heltäckande skydda sina data och enheter mot ransomware-hot kan användare anta ett mångfacetterat tillvägagångssätt. Här är flera proaktiva åtgärder de kan vidta:
- Regelbundna säkerhetskopieringar av data : Att upprätthålla konsekventa säkerhetskopior av viktiga data och filer är av största vikt. Denna praxis säkerställer att i händelse av ransomware-kryptering eller kompromiss kan användare återställa sina data från rena, opåverkade kopior lagrade i säkerhetskopior.
- Operativsystem och programuppdateringar : Det är viktigt att hålla operativsystemet, program och anti-malware uppdaterade. Att regelbundet tillämpa säkerhetsuppdateringar och patchar hjälper till att åtgärda sårbarheter som ransomware kan utnyttja för att få åtkomst till ett system.
- Ansedda säkerhetsprogramvara : Det är viktigt att använda välrenommerade säkerhetsprogram och brandväggar. Dessa säkerhetsverktyg kan identifiera och isolera osäkra filer eller aktiviteter, vilket ger ett extra lager av försvar mot ransomware-attacker.
- Användarutbildning : Användarutbildning är en viktig komponent för att bekämpa ransomware-hot. Att hålla sig informerad om de senaste ransomware-teknikerna och attackvektorerna ger användare möjlighet att känna igen potentiella hot och undvika att falla offer för social ingenjörstaktik.
- E-post- och webbfiltrering : Att använda e-post- och webbfiltreringslösningar kan hjälpa till att blockera ransomware-laddade bilagor och skadliga länkar, vilket minskar risken för ransomware-infektion genom nätfiske-e-postmeddelanden eller osäkra webbplatser.
- Minsta privilegieprincip : Genom att implementera principen om minsta privilegium säkerställs att användare och system endast har den minsta åtkomst som krävs för att utföra sina uppgifter. Detta begränsar den potentiella skada som ransomware kan orsaka genom att begränsa dess tillgång till kritiska resurser.
Genom att implementera en kombination av dessa åtgärder kan användare avsevärt förbättra sitt försvar mot ransomware-hot. Detta omfattande tillvägagångssätt skyddar inte bara deras data och enheter utan minskar också risken att falla offer för allt mer sofistikerade ransomware-infektioner.
Hela texten i lösennotan som släpptes av Mlap Ransomware lyder:
'ATTENTION!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-xN3VuzQl0a
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
