Το Mlwq Ransomware κρυπτογραφεί τους περισσότερους τύπους αρχείων

Το Mlwq εντοπίστηκε κατά την εξέταση δειγμάτων αρχείων που ανακαλύφθηκαν πρόσφατα. Είναι μια παραλλαγή του ransomware που ανήκει στην οικογένεια Djvu. Η κύρια λειτουργία του περιλαμβάνει την κρυπτογράφηση αρχείων και την προσθήκη της επέκτασης ".mlwq" στα αρχικά ονόματα αρχείων όλων των αρχείων που επηρεάζει. Για παράδειγμα, ο Mlwq θα μετονομάσει το "1.jpg" σε "1.jpg.mlwq" και το "2.png" σε "2.png.mlwq" και ούτω καθεξής.

Επιπλέον, αφήνει ένα σημείωμα λύτρων με το όνομα "_readme.txt" που περιέχει οδηγίες για τα θύματα. Είναι σημαντικό να σημειωθεί ότι το Djvu ransomware διανέμεται συχνά μαζί με κλέφτες πληροφοριών όπως το RedLine και το Vidar.

Το σημείωμα λύτρων παρέχει καθοδήγηση στα θύματα σχετικά με τον τρόπο απόκτησης λογισμικού αποκρυπτογράφησης και ένα μοναδικό κλειδί για την ανάκτηση των αρχείων τους. Το κόστος για αυτά τα εργαλεία αποκρυπτογράφησης ορίζεται αρχικά στα 980 $. Ωστόσο, εάν τα θύματα έρθουν σε επαφή με τους επιτιθέμενους εντός χρονικού πλαισίου 72 ωρών, τους υπόσχονται έκπτωση, μειώνοντας την τιμή στα 490 $.

Επιπλέον, το σημείωμα προσφέρει στα θύματα την ευκαιρία να υποβάλουν ένα μόνο κρυπτογραφημένο αρχείο για δωρεάν αποκρυπτογράφηση προτού εξετάσουν την πληρωμή λύτρων. Παρέχει δύο διευθύνσεις email για επικοινωνία με τους εισβολείς: support@freshmail.top και datarestorehelp@airmail.cc.

Mlwq Ransom Note αντίγραφο πρότυπο Djvu

Το πλήρες κείμενο του σημειώματος λύτρων Mlwq έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-xN3VuzQl0a
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορεί το Ransomware όπως το Mlwq να μολύνει το σύστημά σας;

Το ransomware, συμπεριλαμβανομένων παραλλαγών όπως το Mlwq, μπορεί να μολύνει το σύστημά σας με διάφορους τρόπους, συχνά εκμεταλλευόμενος ευπάθειες ή ενέργειες χρήστη. Ακολουθούν κοινές μέθοδοι μέσω των οποίων το ransomware μπορεί να διεισδύσει στο σύστημά σας:

Email ηλεκτρονικού ψαρέματος:
Η πιο κοινή μέθοδος είναι μέσω email ηλεκτρονικού ψαρέματος. Οι εγκληματίες του κυβερνοχώρου στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Εάν ανοίξετε αυτά τα συνημμένα ή κάνετε κλικ στους συνδέσμους, το ransomware μπορεί να ληφθεί και να εκτελεστεί στο σύστημά σας.

Κακόβουλοι ιστότοποι:
Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να εκθέσει το σύστημά σας σε λήψεις χωρίς καθυστέρηση. Σε αυτές τις περιπτώσεις, το ransomware κατεβάζεται και εκτελείται αυτόματα χωρίς καμία αλληλεπίδραση με τον χρήστη.

Εκμετάλλευση τρωτών σημείων λογισμικού:
Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες σε λογισμικό, συμπεριλαμβανομένου του λειτουργικού συστήματος ή των εφαρμογών σας. Συχνά συμβαίνει όταν δεν έχετε ενημερώσει το λογισμικό σας με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.

Κακή διαφήμιση:
Οι εγκληματίες του κυβερνοχώρου ενδέχεται να χρησιμοποιήσουν κακόβουλες διαδικτυακές διαφημίσεις (malvertising) για να σας ανακατευθύνουν σε ιστότοπους που παρέχουν ransomware. Αυτές οι διαφημίσεις μπορούν να εμφανίζονται σε νόμιμους ιστότοπους.

Λήψεις μολυσμένου λογισμικού:
Η λήψη λογισμικού ή αρχείων από αναξιόπιστες πηγές μπορεί να εκθέσει το σύστημά σας σε ransomware. Πάντα να κάνετε λήψη λογισμικού από αξιόπιστους ιστότοπους ή καταστήματα εφαρμογών.

Επιθέσεις Remote Desktop Protocol (RDP):
Εάν έχετε ενεργοποιημένο το RDP και δεν έχει ρυθμιστεί σωστά, οι εισβολείς μπορούν να χρησιμοποιήσουν επιθέσεις ωμής βίας για να αποκτήσουν πρόσβαση στο σύστημά σας και να αναπτύξουν ransomware.

USB και αφαιρούμενα μέσα:
Το Ransomware μπορεί να εξαπλωθεί μέσω μολυσμένων μονάδων USB ή άλλων αφαιρούμενων μέσων. Αποφύγετε τη χρήση άγνωστων ή μη επαληθευμένων συσκευών στο σύστημά σας.

Κοινωνική μηχανική:
Οι εισβολείς ενδέχεται να χρησιμοποιήσουν τεχνικές κοινωνικής μηχανικής για να χειραγωγήσουν τους χρήστες ώστε να εκτελέσουν κακόβουλα αρχεία ή να εκτελέσουν σενάρια που παρέχουν ransomware.