Mlwq Ransomware užšifruoja daugumą failų tipų

Mlwq buvo aptiktas tiriant naujai atrastus bylos pavyzdžius. Tai išpirkos reikalaujančios programinės įrangos variantas, priklausantis Djvu šeimai. Pagrindinė jo funkcija apima failų šifravimą ir plėtinio „.mlwq“ pridėjimą prie visų failų, kuriuos jis veikia, originalių failų pavadinimų. Norėdami iliustruoti, Mlwq pervadins „1.jpg“ į „1.jpg.mlwq“, o „2.png“ į „2.png.mlwq“ ir pan.

Be to, paliekamas išpirkos raštelis pavadinimu „_readme.txt“, kuriame pateikiamos instrukcijos aukoms. Svarbu pažymėti, kad „Djvu“ išpirkos reikalaujančios programos dažnai platinamos kartu su informacijos vagystėmis, tokiomis kaip „RedLine“ ir „Vidar“.

Išpirkos rašte aukoms pateikiamos gairės, kaip gauti iššifravimo programinę įrangą ir unikalų raktą failams atkurti. Šių iššifravimo įrankių kaina iš pradžių yra 980 USD. Tačiau jei aukos susisieks su užpuolikais per 72 valandas, joms žadama nuolaida, sumažinanti kainą iki 490 USD.

Be to, raštelyje aukoms suteikiama galimybė nemokamai iššifruoti vieną užšifruotą failą prieš svarstant apie išpirkos mokėjimą. Jame pateikiami du el. pašto adresai, kuriais galima susisiekti su užpuolikais: support@freshmail.top ir datarestorehelp@airmail.cc.

„Mlwq Ransom Note“ kopijuoja „Djvu“ šabloną

Visas Mlwq išpirkos rašto tekstas yra toks:

DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-xN3VuzQl0a
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:

Kaip „Ransomware“, kaip „Mlwq“, gali užkrėsti jūsų sistemą?

Išpirkos reikalaujančios programos, įskaitant tokius variantus kaip Mlwq, gali užkrėsti jūsų sistemą įvairiomis priemonėmis, dažnai pasinaudodamos pažeidžiamumu arba vartotojo veiksmais. Toliau pateikiami įprasti metodai, kuriais išpirkos reikalaujančios programos gali įsiskverbti į jūsų sistemą:

Sukčiavimo el. laiškai:
Labiausiai paplitęs būdas yra sukčiavimo el. laiškai. Kibernetiniai nusikaltėliai siunčia el. laiškus su kenkėjiškais priedais ar nuorodomis. Jei atidarysite šiuos priedus arba spustelėsite nuorodas, išpirkos reikalaujančią programinę įrangą galėsite atsisiųsti ir paleisti jūsų sistemoje.

Kenkėjiškos svetainės:
Apsilankę pažeistose arba kenkėjiškose svetainėse jūsų sistema gali būti atsisiunčiama automatiškai. Tokiais atvejais išpirkos reikalaujančios programos automatiškai atsisiunčiamos ir vykdomos be jokios vartotojo sąveikos.

Programinės įrangos pažeidžiamumų išnaudojimas:
Ransomware gali išnaudoti programinės įrangos, įskaitant operacinę sistemą ar programas, pažeidžiamumą. Taip dažnai nutinka, kai neatnaujinote programinės įrangos su naujausiais saugos pataisomis.

Klaidinga reklama:
Kibernetiniai nusikaltėliai gali naudoti kenkėjiškus internetinius skelbimus (netinkamą reklamą), kad nukreiptų jus į svetaines, kuriose pristatomos išpirkos reikalaujančios programos. Šie skelbimai gali būti rodomi teisėtose svetainėse.

Užkrėstos programinės įrangos atsisiuntimai:
Atsisiuntę programinę įrangą ar failus iš nepatikimų šaltinių, jūsų sistema gali patekti į išpirkos reikalaujančią programinę įrangą. Visada atsisiųskite programinę įrangą iš patikimų svetainių ar programų parduotuvių.

Nuotolinio darbalaukio protokolo (RDP) atakos:
Jei įgalintas KPP ir jis blogai sukonfigūruotas, užpuolikai gali naudoti žiaurios jėgos atakas, kad pasiektų jūsų sistemą ir įdiegtų išpirkos reikalaujančias programas.

USB ir keičiama laikmena:
Išpirkos reikalaujančios programos gali plisti per užkrėstus USB diskus ar kitas keičiamas laikmenas. Venkite savo sistemoje naudoti nežinomų ar nepatvirtintų įrenginių.

Socialinė inžinerija:
Užpuolikai gali naudoti socialinės inžinerijos metodus, kad manipuliuotų naudotojais, kad jie vykdytų kenkėjiškus failus arba paleistų scenarijus, kurie pateikia išpirkos reikalaujančią programinę įrangą.