Threat Database Ransomware Mlwq Ransomware

Mlwq Ransomware

Дослідники кібербезпеки нещодавно виявили новий варіант програми-вимагача під назвою Mlwq Ransomware. Подібно до інших зловмисних програм у своїй категорії, Mlwq працює шляхом шифрування файлів, знайдених на комп’ютері жертви після успішного проникнення в систему. Ця програма-вимагач додає розширення «.mlwq» до оригінальних назв файлів, таким чином змінюючи їх. Наприклад, файл із початковою назвою «1.pdf» буде перетворено на «1.pdf.mlwq», тоді як «2.doc» так само стане «2.doc.mlwq» і так далі. Одночасно, у рамках процесу шифрування файлу, Mlwq генерує повідомлення про викуп у формі текстового файлу, який зазвичай позначається як «_readme.txt» на скомпрометованому пристрої.

Важливо підкреслити, що програма-вимагач Mlwq належить до сімейства програм-вимагачів STOP/Djvu . Отже, існує ймовірність того, що в скомпрометовані пристрої імплантовано додаткові шкідливі загрози. Насправді було помічено, що оператори, відповідальні за варіанти STOP/Djvu, часто розгортають зловмисне програмне забезпечення для крадіжки інформації, таке як RedLine і Vidar , на зламаних системах як частину своєї небезпечної діяльності.

Програма-вимагач Mlwq бере в заручники дані жертв

Після ретельного вивчення записки про викуп, залишеної зловмисниками, стає очевидним, що особи, які бажають відновити свої зашифровані файли, зобов’язані подати плату за програму дешифрування разом із унікальним ключем. У примітці наголошується на існування часових обмежень, згідно з якими жертви можуть скористатися зниженою ставкою в 490 доларів США за умови, що вони зв’яжуться зі зловмисниками електронною поштою протягом 72 годин. Якщо цього не зробити, буде вимагатися повна сума платежу в розмірі 980 доларів США.

Крім того, у листі про викуп надаються дві адреси електронної пошти, «support@freshmail.top» і «datarestorehelp@airmail.cc», як засоби, за допомогою яких жертви можуть ініціювати зв’язок із зловмисниками. Настійно рекомендується, щоб жертви використовували ці адреси електронної пошти для листування зі зловмисниками та здійснення необхідних заходів для оплати та подальшого процесу дешифрування.

Важливо розуміти, що спроба відновити зашифровані файли без доступу до інструментів дешифрування, наданих зловмисниками, вкрай малоймовірна. Отже, не рекомендується здійснювати будь-які викупні платежі, оскільки немає гарантії, що зловмисники виконають свою частину угоди, надавши необхідні інструменти розшифровки навіть після того, як платіж буде здійснено.

Важливо захистити свої пристрої від загроз програм-вимагачів

Щоб підвищити безпеку своїх пристроїв і захистити цінні дані від поширеної загрози програм-вимагачів, користувачі можуть застосувати комплексний набір заходів безпеки:

    • Підтримуйте програмне забезпечення в актуальному стані : надзвичайно важливо підтримувати актуальне програмне забезпечення. Регулярне оновлення операційних систем, програм і програмного забезпечення для захисту від зловмисного програмного забезпечення має вирішальне значення, оскільки ці оновлення часто містять патчі, які усувають уразливості, які можуть використовувати програми-вимагачі.
    • Будьте обережні з електронною поштою : коли справа доходить до вкладень і посилань електронної пошти, пильність є ключовою. Користувачам слід бути надзвичайно обережними, взаємодіючи з вкладеннями або відкриваючи посилання з невідомих або підозрілих джерел. Програми-вимагачі часто проникають у системи через фішингові електронні листи.
    • Надійні й унікальні паролі : створення надійних унікальних паролів для кожного онлайн-облікового запису є важливим. Уникайте переробки паролів на різних платформах, оскільки така практика робить вас уразливими. Подумайте про використання менеджерів паролів для створення та безпечного зберігання складних паролів.
    • Увімкнути двофакторну автентифікацію (2FA) : настійно рекомендується використовувати 2FA, щоб додати додатковий рівень безпеки. Для цього потрібна додаткова форма автентифікації, якою може бути код, надісланий на ваш мобільний пристрій на додаток до вашого пароля.
    • Регулярне резервне копіювання даних : регулярне резервне копіювання важливих даних в автономному або хмарному сховищі є розумною мірою захисту. Це гарантує, що навіть якщо ваші файли зашифровано програмою-вимагачем, ви зможете відновити чисту копію, не вдаючись до сплати викупу.
    • Будьте обережні в Інтернеті : виявляйте обережність під час навігації в Інтернеті. Уникайте відвідування незнайомих веб-сайтів і завантаження програмного забезпечення з ненадійних джерел, оскільки вони можуть містити програми-вимагачі чи інші типи шкідливих програм.
    • Запровадження безпеки мережі : посиліть безпеку вашої мережі за допомогою профілактичних заходів, таких як брандмауери, системи виявлення вторгнень і безпечні мережі Wi-Fi. Вони забезпечують додатковий рівень захисту від загроз програм-вимагачів.
    • Залишайтеся пильними та освіченими : під час використання цифрових пристроїв важливо зберігати пильність і підозрілість. Завжди двічі подумайте, перш ніж використовувати незнайомі посилання, вкладення або ділитися конфіденційною інформацією. Щоб мінімізувати ризик стати жертвою атак, важливо бути в курсі останніх програм-вимагачів і найкращих практик.

Прийнявши та постійно практикуючи ці профілактичні заходи безпеки, користувачі можуть значно покращити захист свого пристрою та даних від постійно зростаючої загрози програм-вимагачів.

Повна записка про викуп, згенерована програмою-вимагачем Mlwq, така:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

В тренді

Найбільше переглянуті

Завантаження...