Знижки на кілька ліцензій
Threat Database Ransomware Mlrd Ransomware

Mlrd Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

Mlrd Ransomware – це різновид загрозливого програмного забезпечення, яке використовує методи шифрування для обмеження доступу до файлів на цільовому комп’ютері. Після того як Mlrd заражає пристрій, він додає розширення «.mlrd» до назви кожного зашифрованого файлу та залишає за собою файл нотатки про викуп, який зазвичай називається «_readme.txt». Ця записка про викуп містить інструкції щодо того, як здійснити викуп, щоб отримати ключ розшифровки файлів від кіберзлочинців. Програмне забезпечення-вимагач Mlrd було визначено як варіант сімейства програм-вимагачів STOP/Djvu , і воно може поширюватися разом з іншими шкідливими програмами, такими як RedLine або Vidar .

Програма-вимагач Mlrd завдає значної шкоди

Примітка, яка супроводжує зараження програмою-вимагачем Mlrd, інформує жертву про те, що різноманітні файли, як-от зображення, бази даних, документи та інші важливі дані, зашифровано за допомогою надійного методу шифрування разом із унікальним ключем. Щоб відновити доступ до цих файлів, жертва отримує вказівку отримати інструмент дешифрування та відповідний унікальний ключ, який можна отримати лише шляхом покупки.

Оператори програм-вимагачів намагаються вселити почуття довіри, пропонуючи гарантію. Вони дозволяють жертві надіслати один зашифрований файл, який буде розшифровано безкоштовно. Однак ця пропозиція обмежується розшифруванням одного файлу, який, як вважається, не містить цінної інформації.

Сума викупу, визначена за отримання закритого ключа та програмного забезпечення для дешифрування, становить 980 доларів США. Однак, якщо жертва звертається до операторів протягом початкових 72 годин, пропонується знижка 50%, що знижує ціну до 490 доларів. У примітці наполегливо наголошується, що дані неможливо відновити без здійснення необхідного платежу зловмисникам.

Щоб ініціювати процес надсилання грошей за викуп, жертвам надаються інструкції зв’язатися зі зловмисниками електронною поштою за адресою support@freshmail.top. У разі виникнення будь-яких проблем із цією адресою електронної пошти надається альтернативний канал зв’язку через електронну адресу datarestorehelp@airmail.cc, що забезпечує резервний варіант зв’язку з операторами програм-вимагачів.

Жертвам програм-вимагачів дуже важливо розуміти, що погодження сплатити викуп не гарантує відновлення даних, тому це необдуманий спосіб дій. Не менш важливим є видалення програм-вимагачів із скомпрометованих пристроїв, оскільки цей крок відіграє важливу роль у запобіганні додатковій втраті даних.

Вживайте необхідних заходів, щоб зупинити зараження програмами-вимагачами

Щоб захистити пристрої та дані від постійної загрози програм-вимагачів, користувачі можуть зробити кілька профілактичних кроків:

    • Регулярно оновлюйте програмне забезпечення : одним із основних заходів є регулярне оновлення операційних систем, програм і програмного забезпечення для захисту від шкідливих програм. Ці оновлення часто містять важливі виправлення безпеки, які усувають уразливості, які можуть використовувати програми-вимагачі.
    • Будьте обережні з вкладеннями та посиланнями електронної пошти : дуже важливо проявляти пильність під час роботи з вкладеннями електронної пошти або гіперпосиланнями, особливо якщо вони походять із незнайомих або сумнівних джерел. Програми-вимагачі часто поширюються через фішингові електронні листи, тому важливо переконатися в довірі до відправника, перш ніж використовувати будь-які вкладення чи посилання.
    • Використовуйте надійні, унікальні паролі : Створення надійних і чітких паролів для кожного вашого онлайн-облікового запису має вирішальне значення. Уникайте спокуси повторно використовувати паролі на різних платформах, оскільки це може зробити вас уразливими для атак. Використання диспетчера паролів може спростити процес і підвищити безпеку шляхом генерації та безпечного зберігання складних паролів.
    • Увімкніть двофакторну автентифікацію (2FA) : якщо можливо, активуйте 2FA для своїх облікових записів. Це додає додатковий рівень захисту, оскільки вимагає другу форму автентифікації, наприклад код ратифікації, надісланий на ваш мобільний пристрій, на додаток до вашого пароля.
    • Регулярне резервне копіювання даних : регулярне резервне копіювання важливих даних і файлів в автономному або хмарному сховищі є розумною практикою. Це гарантує, що навіть якщо програма-вимагач зашифрує ваші оригінальні файли, ви зможете відновити чисту копію без необхідності платити викуп.
    • Будьте обережні з ненадійними веб-сайтами та завантаженнями : обережно підходьте до незнайомих веб-сайтів і завантажень програмного забезпечення з ненадійних джерел. Вони потенційно можуть містити програмне забезпечення-вимагач або інші форми зловмисного програмного забезпечення, яке може скомпрометувати вашу систему.
    • Використовуйте програмне забезпечення для захисту від зловмисного програмного забезпечення : встановлення надійного програмного забезпечення для захисту від зловмисного програмного забезпечення на ваших пристроях є важливою мірою безпеки. Переконайтеся, що ці інструменти безпеки регулярно оновлюються, оскільки вони можуть ефективно виявляти та блокувати зараження програмами-вимагачами.
    • Будьте в курсі загроз програм-вимагачів . Підтримуйте обізнаність про останні загрози та тактики програм-вимагачів. Регулярно інформуйте себе та своїх співробітників про ризики, пов’язані з програмами-вимагачами, і про найкращі методи пом’якшення цих ризиків.

Дотримуючись цих профілактичних заходів, користувачі можуть значно зменшити свою вразливість до атак програм-вимагачів, ефективно захищаючи свої пристрої та безцінні дані від потенційних загроз.

Жертви Mlrd Ransomware залишають таку записку про викуп:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
17,070
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...