Az Mlwq Ransomware a legtöbb fájltípust titkosítja

Az Mlwq-t az újonnan felfedezett iratminták vizsgálata során mutatták ki. Ez a Djvu családhoz tartozó ransomware egy változata. Elsődleges funkciója a fájlok titkosítása és a „.mlwq” kiterjesztés hozzáadása az összes érintett fájl eredeti fájlnevéhez. A szemléltetés kedvéért az Mlwq átnevezi az „1.jpg”-t „1.jpg.mlwq”-ra, a „2.png”-t pedig „2.png.mlwq”-ra és így tovább.

Továbbá hagy egy „_readme.txt” nevű váltságdíjat, amely utasításokat tartalmaz az áldozatok számára. Fontos megjegyezni, hogy a Djvu ransomware-t gyakran olyan információlopók mellett terjesztik, mint a RedLine és a Vidar.

A váltságdíjról szóló feljegyzés útmutatást ad az áldozatoknak a visszafejtő szoftver és a fájljaik visszaállításához szükséges egyedi kulcs beszerzéséhez. Ezeknek a visszafejtő eszközöknek a költsége kezdetben 980 dollár. Ha azonban az áldozatok 72 órán belül kapcsolatba lépnek a támadókkal, kedvezményt ígérnek nekik, ami 490 dollárra csökkenti az árat.

Ezenkívül a jegyzet lehetőséget kínál az áldozatoknak, hogy egyetlen titkosított fájlt nyújtsanak be ingyenes visszafejtésre, mielőtt a váltságdíj fizetését fontolgatják. Két e-mail címet biztosít a támadók eléréséhez: support@freshmail.top és datarestorehelp@airmail.cc.

Az Mlwq Ransom Note másolja a Djvu sablont

A Mlwq váltságdíjról szóló feljegyzés teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-xN3VuzQl0a
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Hogyan fertőzheti meg a rendszerét a Ransomware, mint az Mlwq?

A zsarolóvírusok, beleértve az olyan változatokat, mint az Mlwq, különféle módon megfertőzhetik a rendszert, gyakran kihasználva a sebezhetőségeket vagy a felhasználói műveleteket. Íme a gyakori módszerek, amelyeken keresztül a zsarolóvírus behatolhat a rendszerébe:

Adathalász e-mailek:
A leggyakoribb módszer az adathalász e-mailek. A kiberbűnözők rosszindulatú mellékleteket vagy hivatkozásokat tartalmazó e-maileket küldenek. Ha megnyitja ezeket a mellékleteket, vagy rákattint a hivatkozásokra, a ransomware letölthető és végrehajtható a rendszerén.

Rosszindulatú webhelyek:
Feltört vagy rosszindulatú webhelyek felkeresése kiteheti a rendszert a meghajtó letöltéseknek. Ezekben az esetekben a ransomware automatikusan letöltődik, és felhasználói beavatkozás nélkül végrehajtódik.

Szoftver sebezhetőségeinek kihasználása:
A zsarolóprogramok kihasználhatják a szoftverek sebezhetőségeit, beleértve az operációs rendszert vagy az alkalmazásokat. Gyakran előfordul, ha nem frissítette a szoftvert a legújabb biztonsági javításokkal.

Rosszindulatú hirdetés:
A kiberbűnözők rosszindulatú online hirdetéseket (rosszindulatú hirdetéseket) használhatnak, hogy átirányítsák Önt olyan webhelyekre, amelyek zsarolóprogramokat szállítanak. Ezek a hirdetések legitim webhelyeken jelenhetnek meg.

Fertőzött szoftverletöltések:
A nem megbízható forrásokból származó szoftverek vagy fájlok letöltése zsarolóvírus-fertőzésnek teheti ki rendszerét. Mindig jó hírű webhelyekről vagy alkalmazásboltokról töltsön le szoftvert.

Távoli asztali protokoll (RDP) támadások:
Ha engedélyezve van az RDP, és rosszul van beállítva, a támadók brute force támadásokkal hozzáférhetnek a rendszerhez és telepíthetnek zsarolóvírust.

USB és cserélhető adathordozó:
A zsarolóvírusok fertőzött USB-meghajtókon vagy más cserélhető adathordozókon keresztül terjedhetnek. Kerülje az ismeretlen vagy nem ellenőrzött eszközök használatát a rendszeren.

Szociális tervezés:
A támadók szociális tervezési technikákat alkalmazhatnak, hogy a felhasználókat rosszindulatú fájlok futtatására vagy zsarolóprogramokat szállító szkriptek futtatására manipulálják.