Mlwq Ransomware crittografa la maggior parte dei tipi di file

Mlwq è stato rilevato durante l'esame di campioni di file appena scoperti. Si tratta di una variante del ransomware appartenente alla famiglia Djvu. La sua funzione principale prevede la crittografia dei file e l'aggiunta dell'estensione ".mlwq" ai nomi dei file originali di tutti i file interessati. Per illustrare, Mlwq rinominerà "1.jpg" come "1.jpg.mlwq" e "2.png" come "2.png.mlwq" e così via.

Inoltre, lascia una richiesta di riscatto denominata "_readme.txt" che contiene istruzioni per le vittime. È importante notare che il ransomware Djvu viene spesso distribuito insieme a ladri di informazioni come RedLine e Vidar.

La richiesta di riscatto fornisce indicazioni alle vittime su come ottenere un software di decrittazione e una chiave univoca per recuperare i propri file. Il costo per questi strumenti di decrittazione è inizialmente fissato a $ 980. Tuttavia, se le vittime entrano in contatto con gli aggressori entro un periodo di 72 ore, viene loro promesso uno sconto, che riduce il prezzo a 490 dollari.

Inoltre, la nota offre alle vittime l'opportunità di inviare un singolo file crittografato per la decrittazione gratuita prima di considerare il pagamento del riscatto. Fornisce due indirizzi e-mail per contattare gli aggressori: support@freshmail.top e datarestorehelp@airmail.cc.

La nota di riscatto Mlwq copia il modello Djvu

Il testo completo della richiesta di riscatto Mlwq è il seguente:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-xN3VuzQl0a
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere alla nostra e-mail:
support@freshmail.top

Riserva l'indirizzo email per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

In che modo i ransomware come Mlwq possono infettare il tuo sistema?

Il ransomware, incluse varianti come Mlwq, può infettare il tuo sistema in vari modi, spesso sfruttando vulnerabilità o azioni dell'utente. Ecco i metodi comuni attraverso i quali il ransomware può infiltrarsi nel tuo sistema:

E-mail di phishing:
Il metodo più comune è tramite e-mail di phishing. I criminali informatici inviano e-mail contenenti allegati o collegamenti dannosi. Se apri questi allegati o fai clic sui collegamenti, il ransomware può essere scaricato ed eseguito sul tuo sistema.

Siti Web dannosi:
Visitare siti Web compromessi o dannosi può esporre il tuo sistema a download drive-by. In questi casi, il ransomware viene scaricato ed eseguito automaticamente senza alcuna interazione da parte dell'utente.

Sfruttare le vulnerabilità del software:
Il ransomware può sfruttare le vulnerabilità del software, inclusi il sistema operativo o le applicazioni. Succede spesso quando non hai aggiornato il tuo software con le ultime patch di sicurezza.

Malvertising:
I criminali informatici possono utilizzare annunci online dannosi (malvertising) per reindirizzarti a siti Web che distribuiscono ransomware. Questi annunci possono essere visualizzati su siti Web legittimi.

Download di software infetto:
Il download di software o file da fonti non affidabili può esporre il tuo sistema al ransomware. Scarica sempre il software da siti Web o app store affidabili.

Attacchi RDP (Remote Desktop Protocol):
Se il tuo RDP è abilitato e non è configurato correttamente, gli aggressori possono utilizzare attacchi di forza bruta per ottenere l'accesso al tuo sistema e distribuire ransomware.

USB e supporti rimovibili:
Il ransomware può diffondersi attraverso unità USB infette o altri supporti rimovibili. Evita di utilizzare dispositivi sconosciuti o non verificati sul tuo sistema.

Ingegneria sociale:
Gli aggressori possono utilizzare tecniche di ingegneria sociale per manipolare gli utenti affinché eseguano file dannosi o eseguano script che distribuiscono ransomware.