Giảm giá nhiều giấy phép
Threat Database Ransomware Mlrd Ransomware

Mlrd Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Mlrd Ransomware là một loại phần mềm đe dọa sử dụng các kỹ thuật mã hóa để hạn chế quyền truy cập vào các tệp trên máy tính mục tiêu. Sau khi Mlrd lây nhiễm vào một thiết bị, nó thêm phần mở rộng '.mlrd' vào tên của từng tệp được mã hóa và để lại một tệp ghi chú tiền chuộc, thường có tên là '_readme.txt.' Thông báo đòi tiền chuộc này cung cấp hướng dẫn về cách thanh toán tiền chuộc để lấy khóa giải mã cho các tệp từ tội phạm mạng. Ransomware Mlrd đã được xác định là một biến thể của dòng STOP/Djvu Ransomware và có thể được phân phối cùng với các mối đe dọa phần mềm độc hại khác, chẳng hạn như RedLine hoặc Vidar .

Ransomware Mlrd gây thiệt hại đáng kể

Ghi chú đi kèm với việc lây nhiễm ransomware Mlrd thông báo cho nạn nhân rằng nhiều loại tệp, chẳng hạn như hình ảnh, cơ sở dữ liệu, tài liệu và dữ liệu quan trọng khác, đã được mã hóa bằng phương pháp mã hóa mạnh mẽ cùng với một khóa duy nhất. Để khôi phục quyền truy cập vào các tệp này, nạn nhân được hướng dẫn lấy một công cụ giải mã và khóa duy nhất tương ứng, chỉ có thể lấy được thông qua mua hàng.

Những kẻ điều hành ransomware cố gắng tạo cảm giác tin cậy bằng cách đưa ra sự đảm bảo. Chúng cho phép nạn nhân gửi một tệp được mã hóa và tệp này sẽ được giải mã miễn phí. Tuy nhiên, ưu đãi này chỉ giới hạn ở việc giải mã một tệp duy nhất được coi là không có thông tin có giá trị.

Số tiền chuộc được chỉ định để lấy khóa riêng và phần mềm giải mã là 980 USD. Tuy nhiên, nếu nạn nhân liên hệ với các nhà khai thác trong khoảng thời gian 72 giờ đầu tiên, họ sẽ được giảm giá 50%, giảm giá xuống còn 490 USD. Ghi chú nhấn mạnh mạnh mẽ rằng dữ liệu không thể được khôi phục nếu không thực hiện thanh toán bắt buộc cho những kẻ tấn công.

Để bắt đầu quá trình gửi tiền chuộc, nạn nhân được cung cấp hướng dẫn liên hệ với những kẻ tấn công qua email tại 'support@freshmail.top.' Trong trường hợp có bất kỳ vấn đề nào phát sinh với địa chỉ email đó, một kênh liên lạc thay thế sẽ được cung cấp qua email 'datarestorehelp@airmail.cc', đảm bảo tùy chọn dự phòng để liên hệ với những kẻ điều hành phần mềm ransomware.

Điều quan trọng đối với nạn nhân của các mối đe dọa ransomware là phải hiểu rằng việc chấp nhận trả tiền chuộc không đảm bảo việc khôi phục dữ liệu, khiến đó là một hành động thiếu sáng suốt. Điều quan trọng không kém là việc loại bỏ phần mềm tống tiền khỏi các thiết bị bị xâm nhập, vì bước này đóng vai trò quan trọng trong việc ngăn chặn mất thêm dữ liệu.

Thực hiện các biện pháp phòng ngừa cần thiết để ngăn chặn lây nhiễm ransomware

Để bảo vệ cả thiết bị và dữ liệu trước mối đe dọa luôn hiện hữu của phần mềm tống tiền, người dùng có thể thực hiện một số bước chủ động sau:

    • Cập nhật phần mềm thường xuyên : Một trong những biện pháp cơ bản là cập nhật hệ điều hành, ứng dụng và phần mềm chống phần mềm độc hại một cách nhất quán. Các bản cập nhật này thường chứa các bản vá bảo mật quan trọng nhằm giải quyết các lỗ hổng mà ransomware có thể khai thác.
    • Thận trọng với các tệp đính kèm và liên kết trong email : Bạn bắt buộc phải cảnh giác khi xử lý các tệp đính kèm hoặc siêu liên kết trong email, đặc biệt nếu chúng có nguồn gốc từ các nguồn không quen thuộc hoặc có vấn đề. Phần mềm tống tiền thường lây lan qua email lừa đảo, vì vậy, điều cần thiết là phải xác định độ tin cậy của người gửi trước khi tương tác với bất kỳ tệp đính kèm hoặc liên kết nào.
    • Sử dụng mật khẩu mạnh, độc đáo : Việc tạo mật khẩu mạnh và riêng biệt cho từng tài khoản trực tuyến của bạn là rất quan trọng. Tránh sử dụng lại mật khẩu trên các nền tảng khác nhau vì điều này có thể khiến bạn dễ bị tấn công. Việc sử dụng trình quản lý mật khẩu có thể đơn giản hóa quy trình và tăng cường bảo mật bằng cách tạo và lưu trữ mật khẩu phức tạp một cách an toàn.
    • Kích hoạt xác thực hai yếu tố (2FA) : Bất cứ khi nào có thể, hãy kích hoạt 2FA cho tài khoản của bạn. Điều này bổ sung thêm một lớp bảo vệ bổ sung bằng cách yêu cầu hình thức xác thực thứ hai, chẳng hạn như mã phê chuẩn được gửi đến thiết bị di động của bạn, ngoài mật khẩu của bạn.
    • Sao lưu dữ liệu thường xuyên : Thường xuyên sao lưu dữ liệu và tệp quan trọng vào bộ lưu trữ ngoại tuyến hoặc đám mây là một cách làm thận trọng. Điều này đảm bảo rằng ngay cả khi ransomware mã hóa các tệp gốc của bạn, bạn vẫn có thể khôi phục bản sao sạch mà không phải trả tiền chuộc.
    • Thận trọng với các trang web và nội dung tải xuống không đáng tin cậy : Tiếp cận các trang web và nội dung tải xuống phần mềm lạ từ các nguồn không đáng tin cậy một cách thận trọng. Những thứ này có khả năng chứa phần mềm tống tiền hoặc các dạng phần mềm độc hại khác có thể xâm phạm hệ thống của bạn.
    • Sử dụng phần mềm chống phần mềm độc hại : Cài đặt phần mềm chống phần mềm độc hại có uy tín trên thiết bị của bạn là một biện pháp bảo vệ cần thiết. Đảm bảo rằng các công cụ bảo mật này được cập nhật thường xuyên vì chúng có thể phát hiện và ngăn chặn sự lây nhiễm ransomware một cách hiệu quả.
    • Luôn cập nhật thông tin về các mối đe dọa từ ransomware : Duy trì nhận thức về các mối đe dọa và chiến thuật ransomware mới nhất là điều quan trọng. Thường xuyên giáo dục bản thân và nhân viên của bạn về những rủi ro liên quan đến phần mềm tống tiền và các biện pháp tốt nhất để giảm thiểu những rủi ro đó.

Bằng cách tuân thủ các biện pháp chủ động này, người dùng có thể giảm đáng kể khả năng dễ bị tổn thương trước các cuộc tấn công của ransomware, bảo vệ hiệu quả thiết bị và dữ liệu vô giá của họ khỏi các mối đe dọa tiềm ẩn.

Nạn nhân của Mlrd Ransomware được để lại thông báo đòi tiền chuộc sau:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
17,070
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...