Mlrd แรนซัมแวร์
Mlrd Ransomware เป็นซอฟต์แวร์คุกคามประเภทหนึ่งที่ใช้เทคนิคการเข้ารหัสเพื่อจำกัดการเข้าถึงไฟล์บนคอมพิวเตอร์เป้าหมาย หลังจากที่ Mlrd ติดไวรัสในอุปกรณ์ มันจะเพิ่มนามสกุล '.mlrd' ให้กับชื่อของไฟล์ที่เข้ารหัสแต่ละไฟล์ และทิ้งไฟล์บันทึกเรียกค่าไถ่ ซึ่งโดยทั่วไปจะมีชื่อว่า '_readme.txt' หมายเหตุค่าไถ่นี้จะให้คำแนะนำเกี่ยวกับวิธีการชำระค่าไถ่เพื่อรับคีย์ถอดรหัสสำหรับไฟล์จากอาชญากรไซเบอร์ Mlrd Ransomware ได้รับการระบุว่าเป็นตัวแปรจากตระกูล STOP/Djvu Ransomware และอาจถูกแพร่กระจายควบคู่ไปกับภัยคุกคามมัลแวร์อื่นๆ เช่น RedLine หรือ Vidar
Mlrd Ransomware ทำให้เกิดความเสียหายอย่างมาก
หมายเหตุที่มาพร้อมกับการติดเชื้อ Mlrd ransomware แจ้งให้เหยื่อทราบว่าไฟล์ต่างๆ เช่น รูปภาพ ฐานข้อมูล เอกสาร และข้อมูลสำคัญอื่นๆ ได้รับการเข้ารหัสโดยใช้วิธีการเข้ารหัสที่มีประสิทธิภาพพร้อมกับคีย์เฉพาะ ในการกู้คืนการเข้าถึงไฟล์เหล่านี้ เหยื่อจะได้รับคำสั่งให้รับเครื่องมือถอดรหัสและคีย์เฉพาะที่เกี่ยวข้อง ซึ่งสามารถรับได้จากการซื้อเท่านั้น
ผู้ดำเนินการแรนซัมแวร์พยายามปลูกฝังความรู้สึกไว้วางใจโดยเสนอการรับประกัน อนุญาตให้เหยื่อส่งไฟล์ที่เข้ารหัสหนึ่งไฟล์ ซึ่งจะถูกถอดรหัสโดยไม่มีค่าใช้จ่าย อย่างไรก็ตาม ข้อเสนอนี้จำกัดอยู่เพียงการถอดรหัสไฟล์เดียวที่ถือว่าไม่มีข้อมูลอันมีค่า
ค่าไถ่ที่ระบุเพื่อรับคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์ อย่างไรก็ตาม หากเหยื่อติดต่อเจ้าหน้าที่ภายในระยะเวลา 72 ชั่วโมงแรก จะมีส่วนลด 50% โดยลดราคาเหลือ 490 ดอลลาร์ หมายเหตุเน้นย้ำว่าข้อมูลไม่สามารถกู้คืนได้หากไม่ชำระเงินให้กับผู้โจมตี
เพื่อเริ่มกระบวนการส่งเงินค่าไถ่ เหยื่อจะได้รับคำแนะนำในการติดต่อผู้โจมตีทางอีเมลที่ 'support@freshmail.top' ในกรณีที่เกิดปัญหากับที่อยู่อีเมลนั้น จะมีช่องทางการสื่อสารอื่นให้ทางอีเมล 'datarestorehelp@airmail.cc' เพื่อให้มั่นใจว่ามีตัวเลือกสำรองสำหรับติดต่อกับผู้ให้บริการแรนซัมแวร์
ผู้ที่ตกเป็นเหยื่อของภัยคุกคามแรนซัมแวร์ถือเป็นสิ่งสำคัญอย่างยิ่งที่จะต้องเข้าใจว่าการยอมรับการจ่ายค่าไถ่ไม่ได้รับประกันว่าจะสามารถกู้คืนข้อมูลได้ ทำให้เป็นแนวทางปฏิบัติที่ไม่ได้รับคำแนะนำ สิ่งสำคัญไม่แพ้กันคือการลบแรนซัมแวร์ออกจากอุปกรณ์ที่ถูกบุกรุก เนื่องจากขั้นตอนนี้มีบทบาทสำคัญในการป้องกันการสูญเสียข้อมูลเพิ่มเติม
ใช้ความระมัดระวังที่จำเป็นเพื่อหยุดการติดเชื้อ Ransomware
เพื่อปกป้องทั้งอุปกรณ์และข้อมูลจากภัยคุกคามของแรนซัมแวร์ที่มีอยู่ในปัจจุบัน มีขั้นตอนเชิงรุกหลายประการที่ผู้ใช้สามารถดำเนินการได้:
- อัปเดตซอฟต์แวร์เป็นประจำ : หนึ่งในมาตรการพื้นฐานคือการอัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ป้องกันมัลแวร์อย่างสม่ำเสมอ การอัปเดตเหล่านี้มักจะมีแพตช์รักษาความปลอดภัยที่สำคัญซึ่งแก้ไขช่องโหว่ที่แรนซัมแวร์สามารถใช้ประโยชน์ได้
- ข้อควรระวังเกี่ยวกับไฟล์แนบอีเมลและลิงก์ : จำเป็นต้องใช้ความระมัดระวังเมื่อต้องจัดการกับไฟล์แนบอีเมลหรือไฮเปอร์ลิงก์ โดยเฉพาะอย่างยิ่งหากสิ่งเหล่านั้นมาจากแหล่งที่ไม่คุ้นเคยหรือน่าสงสัย แรนซัมแวร์มักแพร่กระจายผ่านอีเมลฟิชชิ่ง ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องตรวจสอบความน่าเชื่อถือของผู้ส่งก่อนที่จะแนบไปกับไฟล์แนบหรือลิงก์ใดๆ
- ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน : การสร้างรหัสผ่านที่แข็งแกร่งและแตกต่างสำหรับบัญชีออนไลน์แต่ละบัญชีของคุณเป็นสิ่งสำคัญ หลีกเลี่ยงการล่อลวงให้ใช้รหัสผ่านซ้ำบนแพลตฟอร์มต่างๆ เนื่องจากอาจทำให้คุณเสี่ยงต่อการถูกโจมตีได้ การใช้ตัวจัดการรหัสผ่านสามารถลดความซับซ้อนของกระบวนการและเพิ่มความปลอดภัยโดยการสร้างและจัดเก็บรหัสผ่านที่ซับซ้อนอย่างปลอดภัย
- เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) : ทุกครั้งที่เป็นไปได้ ให้เปิดใช้งาน 2FA สำหรับบัญชีของคุณ สิ่งนี้จะเพิ่มการป้องกันอีกชั้นหนึ่งโดยจำเป็นต้องมีการรับรองความถูกต้องรูปแบบที่สอง เช่น รหัสการให้สัตยาบันที่ส่งไปยังอุปกรณ์มือถือของคุณ นอกเหนือจากรหัสผ่านของคุณ
- สำรองข้อมูลเป็นประจำ : การสำรองข้อมูลและไฟล์สำคัญไปยังที่เก็บข้อมูลแบบออฟไลน์หรือบนคลาวด์เป็นประจำถือเป็นแนวทางปฏิบัติที่รอบคอบ สิ่งนี้ทำให้แน่ใจได้ว่าแม้ว่าแรนซัมแวร์จะเข้ารหัสไฟล์ต้นฉบับของคุณ คุณก็สามารถกู้คืนสำเนาที่สะอาดได้โดยไม่ต้องจ่ายค่าไถ่
- ใช้ความระมัดระวังกับเว็บไซต์และการดาวน์โหลดที่ไม่น่าเชื่อถือ : เข้าถึงเว็บไซต์และการดาวน์โหลดซอฟต์แวร์ที่ไม่คุ้นเคยจากแหล่งที่ไม่น่าเชื่อถือด้วยความระมัดระวัง สิ่งเหล่านี้อาจปิดบังแรนซัมแวร์หรือมัลแวร์รูปแบบอื่นที่อาจเป็นอันตรายต่อระบบของคุณได้
- ใช้ซอฟต์แวร์ป้องกันมัลแวร์ : การติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ของคุณถือเป็นการป้องกันที่จำเป็น ตรวจสอบให้แน่ใจว่าเครื่องมือรักษาความปลอดภัยเหล่านี้ได้รับการอัปเดตเป็นประจำ เนื่องจากสามารถตรวจจับและบล็อกการติดแรนซัมแวร์ได้อย่างมีประสิทธิภาพ
- รับทราบข้อมูลเกี่ยวกับภัยคุกคามแรนซัมแวร์ : การรักษาความตระหนักรู้เกี่ยวกับภัยคุกคามและกลยุทธ์แรนซัมแวร์ล่าสุดเป็นสิ่งสำคัญ ให้ความรู้แก่ตนเองและพนักงานของคุณเป็นประจำเกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับแรนซัมแวร์และแนวทางปฏิบัติที่ดีที่สุดในการลดความเสี่ยงเหล่านั้น
ด้วยการยึดมั่นในมาตรการเชิงรุกเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงจากการโจมตีแรนซัมแวร์ได้อย่างมาก ปกป้องอุปกรณ์และข้อมูลอันล้ำค่าจากภัยคุกคามที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ
ผู้ที่ตกเป็นเหยื่อของ Mlrd Ransomware จะถูกทิ้งให้อยู่กับบันทึกค่าไถ่ต่อไปนี้:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
