Mlwq Ransomware verschlüsselt die meisten Dateitypen
Mlwq wurde bei der Untersuchung neu entdeckter Dateibeispiele entdeckt. Es handelt sich um eine Variante der Ransomware der Djvu-Familie. Seine Hauptfunktion besteht darin, Dateien zu verschlüsseln und die Erweiterung „.mlwq“ zu den ursprünglichen Dateinamen aller betroffenen Dateien hinzuzufügen. Zur Veranschaulichung: Mlwq benennt „1.jpg“ in „1.jpg.mlwq“ und „2.png“ in „2.png.mlwq“ usw. um.
Darüber hinaus hinterlässt es einen Lösegeldschein mit dem Namen „_readme.txt“, der Anweisungen für die Opfer enthält. Es ist wichtig zu beachten, dass Djvu-Ransomware häufig zusammen mit Informationsdiebstahlern wie RedLine und Vidar verbreitet wird.
Der Lösegeldschein bietet Opfern Hinweise, wie sie Entschlüsselungssoftware und einen eindeutigen Schlüssel zur Wiederherstellung ihrer Dateien erhalten können. Die Kosten für diese Entschlüsselungstools liegen zunächst bei 980 US-Dollar. Wenn Opfer jedoch innerhalb von 72 Stunden Kontakt zu den Angreifern aufnehmen, wird ihnen ein Rabatt versprochen, der den Preis auf 490 US-Dollar senkt.
Darüber hinaus bietet die Notiz Opfern die Möglichkeit, eine einzelne verschlüsselte Datei zur kostenlosen Entschlüsselung einzureichen, bevor sie über eine Lösegeldzahlung nachdenken. Es stellt zwei E-Mail-Adressen zur Kontaktaufnahme mit den Angreifern bereit: support@freshmail.top und datarestorehelp@airmail.cc.
Mlwq-Lösegeldschein kopiert die Djvu-Vorlage
Der vollständige Text der Mlwq-Lösegeldforderung lautet wie folgt:
AUFMERKSAMKEIT!
Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-xN3VuzQl0a
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.ccIhre persönliche ID:
Wie kann Ransomware wie Mlwq Ihr System infizieren?
Ransomware, einschließlich Varianten wie Mlwq, kann Ihr System auf verschiedene Weise infizieren und dabei häufig Schwachstellen oder Benutzeraktionen ausnutzen. Hier sind gängige Methoden, mit denen Ransomware in Ihr System eindringen kann:
Phishing-E-Mails:
Die häufigste Methode sind Phishing-E-Mails. Cyberkriminelle versenden E-Mails mit schädlichen Anhängen oder Links. Wenn Sie diese Anhänge öffnen oder auf die Links klicken, kann die Ransomware heruntergeladen und auf Ihrem System ausgeführt werden.
Bösartige Webseiten:
Der Besuch manipulierter oder bösartiger Websites kann Ihr System Drive-by-Downloads aussetzen. In diesen Fällen wird Ransomware automatisch heruntergeladen und ohne Benutzerinteraktion ausgeführt.
Ausnutzen von Software-Schwachstellen:
Ransomware kann Schwachstellen in Software ausnutzen, einschließlich Ihres Betriebssystems oder Ihrer Anwendungen. Dies geschieht häufig, wenn Sie Ihre Software nicht mit den neuesten Sicherheitspatches aktualisiert haben.
Malvertising:
Cyberkriminelle nutzen möglicherweise bösartige Online-Werbung (Malvertising), um Sie auf Websites weiterzuleiten, die Ransomware verbreiten. Diese Anzeigen können auf legitimen Websites erscheinen.
Infizierte Software-Downloads:
Das Herunterladen von Software oder Dateien aus nicht vertrauenswürdigen Quellen kann Ihr System der Gefahr von Ransomware aussetzen. Laden Sie Software immer von seriösen Websites oder App-Stores herunter.
RDP-Angriffe (Remote Desktop Protocol):
Wenn Sie RDP aktiviert und schlecht konfiguriert haben, können Angreifer Brute-Force-Angriffe nutzen, um sich Zugriff auf Ihr System zu verschaffen und Ransomware einzusetzen.
USB und Wechselmedien:
Ransomware kann sich über infizierte USB-Laufwerke oder andere Wechselmedien verbreiten. Vermeiden Sie die Verwendung unbekannter oder nicht überprüfter Geräte auf Ihrem System.
Soziale Entwicklung:
Angreifer können Social-Engineering-Techniken nutzen, um Benutzer dazu zu manipulieren, schädliche Dateien oder Skripts auszuführen, die Ransomware verbreiten.
