Mlwq Ransomware szyfruje większość typów plików
Mlwq został wykryty podczas badania nowo odkrytych próbek plików. Jest to odmiana oprogramowania ransomware należącego do rodziny Djvu. Jego podstawowa funkcja polega na szyfrowaniu plików i dodawaniu rozszerzenia „.mlwq” do oryginalnych nazw wszystkich plików, których dotyczy. Aby to zilustrować, Mlwq zmieni nazwę „1.jpg” na „1.jpg.mlwq”, a „2.png” na „2.png.mlwq” i tak dalej.
Ponadto pozostawia żądanie okupu o nazwie „_readme.txt”, które zawiera instrukcje dla ofiar. Należy pamiętać, że oprogramowanie ransomware Djvu jest często dystrybuowane wraz ze złodziejami informacji, takimi jak RedLine i Vidar.
Notatka z żądaniem okupu zawiera wskazówki dla ofiar dotyczące sposobu uzyskania oprogramowania deszyfrującego oraz unikalnego klucza umożliwiającego odzyskanie plików. Koszt tych narzędzi deszyfrujących jest początkowo ustalony na 980 dolarów. Jeśli jednak ofiary skontaktują się z napastnikami w ciągu 72 godzin, obiecuje się im zniżkę, obniżającą cenę do 490 dolarów.
Ponadto notatka oferuje ofiarom możliwość przesłania jednego zaszyfrowanego pliku do bezpłatnego odszyfrowania przed rozważeniem płatności okupu. Udostępnia dwa adresy e-mail, za pomocą których można kontaktować się z atakującymi: support@freshmail.top i datarestorehelp@airmail.cc.
Mlwq żądanie okupu kopiuje szablon Djvu
Pełny tekst żądania okupu Mlwq brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my go odszyfrujemy za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-xN3VuzQl0a
Cena klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie wynosi 490 $.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam” lub „Śmieci” w swojej skrzynce e-mail, jeśli nie otrzymasz odpowiedzi po upływie ponad 6 godzin.Aby otrzymać to oprogramowanie należy napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój dowód osobisty:
W jaki sposób oprogramowanie ransomware takie jak Mlwq może zainfekować Twój system?
Ransomware, w tym jego odmiany takie jak Mlwq, może infekować system na różne sposoby, często wykorzystując luki w zabezpieczeniach lub działania użytkownika. Oto typowe metody, za pomocą których oprogramowanie ransomware może przedostać się do systemu:
E-maile phishingowe:
Najpopularniejszą metodą są wiadomości e-mail phishingowe. Cyberprzestępcy wysyłają e-maile zawierające złośliwe załączniki lub łącza. Jeśli otworzysz te załączniki lub klikniesz łącza, oprogramowanie ransomware może zostać pobrane i uruchomione w Twoim systemie.
Złośliwe strony internetowe:
Odwiedzanie zainfekowanych lub złośliwych witryn internetowych może narazić system na pobieranie dyskowe. W takich przypadkach oprogramowanie ransomware jest automatycznie pobierane i uruchamiane bez interakcji użytkownika.
Wykorzystywanie luk w oprogramowaniu:
Ransomware może wykorzystywać luki w oprogramowaniu, w tym w systemie operacyjnym i aplikacjach. Często zdarza się to, gdy nie zaktualizowałeś oprogramowania za pomocą najnowszych poprawek zabezpieczeń.
Złośliwe reklamy:
Cyberprzestępcy mogą wykorzystywać złośliwe reklamy internetowe (malvertising), aby przekierowywać Cię do stron internetowych dostarczających oprogramowanie ransomware. Reklamy te mogą pojawiać się na legalnych stronach internetowych.
Pobieranie zainfekowanego oprogramowania:
Pobieranie oprogramowania lub plików z niezaufanych źródeł może narazić system na oprogramowanie ransomware. Zawsze pobieraj oprogramowanie z renomowanych witryn internetowych lub sklepów z aplikacjami.
Ataki na protokół Remote Desktop Protocol (RDP):
Jeśli masz włączony i źle skonfigurowany protokół RDP, napastnicy mogą użyć ataków typu brute-force, aby uzyskać dostęp do Twojego systemu i wdrożyć oprogramowanie ransomware.
USB i nośniki wymienne:
Ransomware może rozprzestrzeniać się poprzez zainfekowane dyski USB lub inne nośniki wymienne. Unikaj używania nieznanych lub niezweryfikowanych urządzeń w swoim systemie.
Inżynieria społeczna:
Osoby atakujące mogą wykorzystywać techniki socjotechniki, aby zmanipulować użytkowników w celu uruchomienia złośliwych plików lub uruchomienia skryptów dostarczających oprogramowanie ransomware.
