Mlwq ランサムウェアはほとんどのファイル タイプを暗号化します
Mlwq は、新たに発見されたファイル サンプルの検査中に検出されました。これは、Djvu ファミリに属するランサムウェアの亜種です。その主な機能には、ファイルを暗号化し、影響を受けるすべてのファイルの元のファイル名に「.mlwq」拡張子を追加することが含まれます。たとえば、Mlwq は「1.jpg」を「1.jpg.mlwq」に、「2.png」を「2.png.mlwq」というように名前変更します。
さらに、被害者への指示を含む「_readme.txt」という名前の身代金メモを残します。 Djvu ランサムウェアは、RedLine や Vidar などの情報窃取者と一緒に頻繁に配布されることに注意することが重要です。
身代金メモは、被害者に復号化ソフトウェアとファイルを回復するための一意のキーを入手する方法に関するガイダンスを提供します。これらの復号化ツールのコストは、当初は 980 ドルに設定されています。ただし、被害者が 72 時間以内に攻撃者と連絡を取った場合は、価格を 490 ドルに下げる割引が約束されます。
さらに、このメモは、身代金の支払いを検討する前に、無料の復号化のために単一の暗号化ファイルを送信する機会を被害者に提供しています。攻撃者に連絡するための 2 つの電子メール アドレス、support@freshmail.top と datarestorehelp@airmail.cc が提供されます。
Mlwq 身代金メモは Djvu テンプレートをコピーします
Mlwq 身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-xN3VuzQl0a
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
Mlwq のようなランサムウェアはどのようにシステムに感染するのでしょうか?
Mlwq のような亜種を含むランサムウェアは、脆弱性やユーザーの操作を利用して、さまざまな手段を通じてシステムに感染する可能性があります。ランサムウェアがシステムに侵入する一般的な方法は次のとおりです。
フィッシングメール:
最も一般的な方法はフィッシングメールによるものです。サイバー犯罪者は、悪意のある添付ファイルやリンクを含む電子メールを送信します。これらの添付ファイルを開くかリンクをクリックすると、ランサムウェアがダウンロードされ、システム上で実行される可能性があります。
悪意のある Web サイト:
侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、システムがドライブバイ ダウンロードにさらされる可能性があります。このような場合、ユーザーの介入なしに、ランサムウェアが自動的にダウンロードされ、実行されます。
ソフトウェアの脆弱性の悪用:
ランサムウェアは、オペレーティング システムやアプリケーションなどのソフトウェアの脆弱性を悪用する可能性があります。ソフトウェアを最新のセキュリティ パッチで更新していない場合によく発生します。
マルバタイジング:
サイバー犯罪者は、悪意のあるオンライン広告 (マルバタイジング) を使用して、ランサムウェアを配布する Web サイトにユーザーをリダイレクトすることがあります。これらの広告は正規の Web サイトに表示される可能性があります。
感染したソフトウェアのダウンロード:
信頼できないソースからソフトウェアやファイルをダウンロードすると、システムがランサムウェアにさらされる可能性があります。ソフトウェアは常に信頼できる Web サイトまたはアプリ ストアからダウンロードしてください。
リモート デスクトップ プロトコル (RDP) 攻撃:
RDP が有効になっていても設定が不十分な場合、攻撃者はブルート フォース攻撃を使用してシステムにアクセスし、ランサムウェアを展開する可能性があります。
USB およびリムーバブル メディア:
ランサムウェアは、感染した USB ドライブやその他のリムーバブル メディアを介して拡散する可能性があります。システム上で不明なデバイスや未検証のデバイスを使用しないでください。
ソーシャルエンジニアリング:
攻撃者はソーシャル エンジニアリング技術を使用してユーザーを操作し、悪意のあるファイルを実行したり、ランサムウェアを配信するスクリプトを実行したりする可能性があります。
