Програма-вимагач Mlap

Аналіз програми-вимагача Mlap виявив, що вона шифрує дані на комп’ютері жертви та змінює назви заражених файлів, додаючи розширення .mlap. Наприклад, якщо оригінальне ім’я файлу було «1.jpg», Mlap змінює його на «1.jpg.mlap». Програма-вимагач також генерує повідомлення про викуп у формі файлу під назвою «_readme.txt».

Важливо відзначити, що програма-вимагач Mlap є частиною сумнозвісної сімейства програм-вимагачів STOP/Djvu . Жертви повинні знати, що кіберзлочинці часто встановлюють додаткові зловмисні програми поряд із програмами-вимагачами. Ці додаткові загрози, ймовірно, включають інструменти для крадіжки інформації, такі як RedLine або Vidar . Тому, якщо ви стали жертвою програми-вимагача Mlap, важливо вжити негайних заходів, щоб ізолювати заражений комп’ютер і розпочати видалення програми-вимагача та будь-якого іншого потенційно встановленого шкідливого програмного забезпечення в системі.

Дані про пристрої, заражені програмою-вимагачем Mlap, стануть недоступними

Записка про викуп, надіслана жертвам програми-вимагача Mlap, показує, що вони можуть зв’язатися зі зловмисниками за допомогою двох електронних адрес: support@freshmail.top і datarestorehelp@airmail.cc. Згідно з приміткою, щоб отримати програмне забезпечення для дешифрування та ключ, необхідний для відновлення зашифрованих даних, жертви мають заплатити викуп у розмірі 980 або 490 доларів. Якщо жертви ініціюють контакт із зловмисниками протягом 72 годин, вони можуть отримати інструменти дешифрування за зниженою ціною в 490 доларів США.

Важливо розуміти, що в більшості випадків дані, зашифровані за допомогою програми-вимагача, можна відновити лише за допомогою спеціального інструменту, наданого самими зловмисниками. Однак платити викуп категорично не рекомендується. Немає жодної гарантії, що зловмисники виконають свою частину угоди та нададуть необхідні інструменти для дешифрування навіть після отримання платежу.

Крім того, важливо розуміти, що багато програм-вимагачів мають здатність поширюватися на інші комп’ютери в скомпрометованій локальній мережі та шифрувати файли на цих пристроях. Тому настійно рекомендується вжити негайних заходів для видалення програм-вимагачів із заражених систем, щоб запобігти подальшому пошкодженню та можливому шифруванню додаткових файлів.

Не ризикуйте з безпекою своїх пристроїв і даних

Щоб повністю захистити свої дані та пристрої від загроз програм-вимагачів, користувачі можуть застосувати багатогранний підхід. Ось кілька профілактичних заходів, які вони можуть вжити:

• • Регулярне резервне копіювання даних : підтримка постійного резервного копіювання важливих даних і файлів має першочергове значення. Ця практика гарантує, що в разі шифрування чи компрометації програм-вимагачів користувачі зможуть відновити свої дані з чистих, незашкоджених копій, які зберігаються в резервних копіях.

• • Оновлення операційної системи та програмного забезпечення : підтримка операційної системи, програмних додатків і програм захисту від зловмисного програмного забезпечення є критично важливою. Регулярне застосування оновлень безпеки та виправлень допомагає усунути вразливості, які програми-вимагачі можуть використовувати для отримання доступу до системи.

• • Надійне програмне забезпечення безпеки : використання надійного програмного забезпечення безпеки та брандмауерів має важливе значення. Ці інструменти безпеки можуть ідентифікувати та ізолювати небезпечні файли або дії, забезпечуючи додатковий рівень захисту від атак програм-вимагачів.

• • Навчання користувачів : навчання користувачів є життєво важливим компонентом у боротьбі із загрозами програм-вимагачів. Отримавши інформацію про новітні методи програм-вимагачів і вектори атак, користувачі можуть розпізнавати потенційні загрози та не ставати жертвами тактики соціальної інженерії.

• • Фільтрування електронної пошти та веб-фільтрування : використання рішень для фільтрації електронної пошти та веб-фільтрування може допомогти блокувати вкладення та шкідливі посилання, що містять програми-вимагачі, зменшуючи ймовірність зараження програмами-вимагачами через фішингові електронні листи або небезпечні веб-сайти.

• • Принцип найменших привілеїв : Реалізація принципу найменших привілеїв гарантує, що користувачі та системи мають лише найменший доступ, необхідний для виконання своїх завдань. Це обмежує потенційну шкоду, яку може завдати програма-вимагач, обмежуючи її доступ до критичних ресурсів.

Застосовуючи комбінацію цих заходів, користувачі можуть значно посилити свій захист від загроз програм-вимагачів. Цей комплексний підхід не тільки захищає їхні дані та пристрої, але й знижує ризик стати жертвою дедалі складніших програм-вимагачів.

Повний текст записки про викуп, скинутої Mlap Ransomware, говорить:

'ATTENTION!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-xN3VuzQl0a
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'