Mlap Ransomware

การวิเคราะห์ Mlap Ransomware ได้เปิดเผยว่ามันเข้ารหัสข้อมูลบนคอมพิวเตอร์ของเหยื่อ และเปลี่ยนชื่อไฟล์ของไฟล์ที่ได้รับผลกระทบโดยการต่อท้ายนามสกุล '.mlap' ตัวอย่างเช่น หากชื่อไฟล์ต้นฉบับคือ '1.jpg' Mlap จะแก้ไขเป็น '1.jpg.mlap' แรนซัมแวร์ยังสร้างบันทึกเรียกค่าไถ่ในรูปแบบของไฟล์ชื่อ '_readme.txt'

สิ่งสำคัญที่ควรทราบคือ Mlap Ransomware เป็นส่วนหนึ่งของตระกูลแรนซัมแวร์ STOP/Djvu ที่โด่งดัง ผู้ที่ตกเป็นเหยื่อควรตระหนักว่าอาชญากรไซเบอร์มักจะติดตั้งมัลแวร์เพิ่มเติมควบคู่ไปกับแรนซัมแวร์ ภัยคุกคามเพิ่มเติมเหล่านี้มีแนวโน้มที่จะรวมถึงเครื่องมือขโมยข้อมูล เช่น RedLine หรือ Vidar ดังนั้น หากคุณตกเป็นเหยื่อของแรนซัมแวร์ Mlap จำเป็นอย่างยิ่งที่จะต้องดำเนินการทันทีเพื่อแยกคอมพิวเตอร์ที่ติดไวรัสออก และเริ่มการกำจัดแรนซัมแวร์และมัลแวร์อื่น ๆ ที่อาจติดตั้งอยู่ในระบบทันที

ข้อมูลบนอุปกรณ์ที่ติดไวรัส Mlap Ransomware จะไม่สามารถเข้าถึงได้

ข้อความเรียกค่าไถ่ที่ส่งไปยังเหยื่อของมัลแวร์เรียกค่าไถ่ Mlap เผยให้เห็นว่าพวกเขามีตัวเลือกในการติดต่อผู้โจมตีโดยใช้ที่อยู่อีเมลสองแห่ง: 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' ตามหมายเหตุ เพื่อรับซอฟต์แวร์ถอดรหัสและคีย์ที่จำเป็นในการกู้คืนข้อมูลที่เข้ารหัส เหยื่อจะได้รับคำสั่งให้จ่ายค่าไถ่ 980 ดอลลาร์หรือ 490 ดอลลาร์ หากเหยื่อเริ่มติดต่อกับผู้โจมตีภายในกรอบเวลา 72 ชั่วโมง พวกเขาสามารถขอรับเครื่องมือถอดรหัสได้ในราคาลดพิเศษเพียง 490 ดอลลาร์

สิ่งสำคัญคือต้องเข้าใจว่าในกรณีส่วนใหญ่ ข้อมูลที่เข้ารหัสโดยแรนซัมแวร์สามารถกู้คืนได้โดยใช้เครื่องมือเฉพาะที่ผู้โจมตีจัดเตรียมไว้ให้เท่านั้น อย่างไรก็ตาม ขอแนะนำอย่างยิ่งให้จ่ายค่าไถ่ ไม่มีการรับประกันว่าผู้โจมตีจะบรรลุข้อตกลงและจัดหาเครื่องมือถอดรหัสที่จำเป็นแม้ว่าจะได้รับการชำระเงินแล้วก็ตาม

นอกจากนี้ สิ่งสำคัญคือต้องตระหนักว่าภัยคุกคามแรนซัมแวร์จำนวนมากมีความสามารถในการแพร่กระจายไปยังคอมพิวเตอร์เครื่องอื่นภายในเครือข่ายท้องถิ่นที่ถูกบุกรุกและเข้ารหัสไฟล์บนอุปกรณ์เหล่านั้นเช่นกัน ดังนั้นจึงขอแนะนำอย่างยิ่งให้ดำเนินการลบแรนซัมแวร์ออกจากระบบที่ติดไวรัสทันที เพื่อป้องกันความเสียหายเพิ่มเติมและการเข้ารหัสไฟล์เพิ่มเติมที่อาจเกิดขึ้น

อย่าเสี่ยงกับการรักษาความปลอดภัยของอุปกรณ์และข้อมูลของคุณ

เพื่อปกป้องข้อมูลและอุปกรณ์ของตนจากภัยคุกคามแรนซัมแวร์อย่างครอบคลุม ผู้ใช้สามารถนำแนวทางที่หลากหลายมาใช้ได้ ต่อไปนี้เป็นมาตรการเชิงรุกหลายประการที่พวกเขาสามารถทำได้:

• การสำรองข้อมูลเป็นประจำ : การรักษาการสำรองข้อมูลและไฟล์สำคัญให้สม่ำเสมอถือเป็นสิ่งสำคัญยิ่ง แนวทางปฏิบัตินี้ช่วยให้มั่นใจได้ว่าในกรณีที่มีการเข้ารหัสแรนซัมแวร์หรือการบุกรุก ผู้ใช้สามารถกู้คืนข้อมูลของตนจากสำเนาที่สะอาดและไม่ได้รับผลกระทบซึ่งจัดเก็บไว้ในข้อมูลสำรอง
• การอัปเดตระบบปฏิบัติการและซอฟต์แวร์ : การดูแลระบบปฏิบัติการ แอปพลิเคชันซอฟต์แวร์ และโปรแกรมป้องกันมัลแวร์ให้ทันสมัยถือเป็นสิ่งสำคัญ การใช้การอัปเดตและแพตช์ด้านความปลอดภัยเป็นประจำจะช่วยแก้ไขช่องโหว่ที่แรนซัมแวร์อาจใช้ประโยชน์เพื่อเข้าถึงระบบ
• ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง : การใช้ซอฟต์แวร์รักษาความปลอดภัยและไฟร์วอลล์ที่มีชื่อเสียงถือเป็นสิ่งสำคัญ เครื่องมือรักษาความปลอดภัยเหล่านี้สามารถระบุและแยกไฟล์หรือกิจกรรมที่ไม่ปลอดภัยได้ โดยเป็นการป้องกันการโจมตีแรนซัมแวร์เพิ่มเติมอีกชั้นหนึ่ง
• การให้ความรู้แก่ผู้ใช้ : การให้ความรู้แก่ผู้ใช้เป็นองค์ประกอบสำคัญในการต่อสู้กับภัยคุกคามแรนซัมแวร์ การรับทราบข้อมูลเกี่ยวกับเทคนิคแรนซัมแวร์ล่าสุดและเวกเตอร์การโจมตีช่วยให้ผู้ใช้รับรู้ถึงภัยคุกคามที่อาจเกิดขึ้น และหลีกเลี่ยงการตกเป็นเหยื่อของกลยุทธ์วิศวกรรมสังคม
• การกรองอีเมลและเว็บ : การใช้โซลูชันการกรองอีเมลและเว็บสามารถช่วยบล็อกไฟล์แนบที่เต็มไปด้วยแรนซัมแวร์และลิงก์ที่เป็นอันตราย ลดโอกาสการติดแรนซัมแวร์ผ่านอีเมลฟิชชิ่งหรือเว็บไซต์ที่ไม่ปลอดภัย
• Least Privilege Privilege Privilege : การใช้หลักการของสิทธิ์ขั้นต่ำทำให้มั่นใจได้ว่าผู้ใช้และระบบมีสิทธิ์เข้าถึงเพียงเล็กน้อยที่จำเป็นในการปฏิบัติงานของตน สิ่งนี้จะจำกัดความเสียหายที่อาจเกิดขึ้นที่แรนซัมแวร์สามารถสร้างได้โดยการจำกัดการเข้าถึงทรัพยากรที่สำคัญ

ด้วยการใช้มาตรการเหล่านี้ร่วมกัน ผู้ใช้สามารถปรับปรุงการป้องกันภัยคุกคามแรนซัมแวร์ได้อย่างมีนัยสำคัญ วิธีการที่ครอบคลุมนี้ไม่เพียงแต่ปกป้องข้อมูลและอุปกรณ์เท่านั้น แต่ยังช่วยลดความเสี่ยงของการตกเป็นเหยื่อของการติดแรนซัมแวร์ที่ซับซ้อนมากขึ้นอีกด้วย

ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ที่ตกโดย Mlap Ransomware อ่านว่า:

'ATTENTION!

ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และสิ่งสำคัญอื่นๆ จะถูกเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสของคุณจากพีซีของคุณและเราจะถอดรหัสมันได้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลอันมีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-xN3VuzQl0a
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสอยู่ที่ 980 ดอลลาร์
มีส่วนลด 50% หากคุณติดต่อเรา 72 ชั่วโมงแรก ราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณหากไม่มีการชำระเงิน
ตรวจสอบโฟลเดอร์อีเมล "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมง

หากต้องการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.top

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.cc

รหัสประจำตัวของคุณ:'