Mlwq Ransomware criptografa a maioria dos tipos de arquivos
Mlwq foi detectado durante o exame de amostras de arquivos recém-descobertas. É uma variante do ransomware pertencente à família Djvu. Sua função principal envolve criptografar arquivos e adicionar a extensão “.mlwq” aos nomes de arquivos originais de todos os arquivos afetados. Para ilustrar, Mlwq renomeará “1.jpg” como “1.jpg.mlwq” e “2.png” como “2.png.mlwq” e assim por diante.
Além disso, deixa uma nota de resgate chamada "_readme.txt" que contém instruções para as vítimas. É importante observar que o ransomware Djvu é frequentemente distribuído junto com ladrões de informações como RedLine e Vidar.
A nota de resgate fornece orientação às vítimas sobre como obter software de descriptografia e uma chave exclusiva para recuperar seus arquivos. O custo dessas ferramentas de descriptografia é inicialmente definido em US$ 980. No entanto, se as vítimas entrarem em contato com os agressores dentro de um prazo de 72 horas, será prometido um desconto, reduzindo o preço para US$ 490.
Além disso, a nota oferece às vítimas a oportunidade de enviar um único arquivo criptografado para descriptografia gratuita antes de considerar o pagamento do resgate. Ele fornece dois endereços de e-mail para entrar em contato com os invasores: support@freshmail.top e datarestorehelp@airmail.cc.
Nota de resgate Mlwq copia modelo Djvu
O texto completo da nota de resgate do Mlwq é o seguinte:
ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros itens importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é adquirir uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:
hxxps://we.tl/t-xN3VuzQl0a
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se não obtiver resposta por mais de 6 horas.Para obter este software você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve o endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSua identificação pessoal:
Como um ransomware como o Mlwq pode infectar seu sistema?
O ransomware, incluindo variantes como o Mlwq, pode infectar seu sistema por vários meios, geralmente aproveitando vulnerabilidades ou ações do usuário. Aqui estão os métodos comuns pelos quais o ransomware pode se infiltrar no seu sistema:
E-mails de phishing:
O método mais comum é por meio de e-mails de phishing. Os cibercriminosos enviam e-mails contendo anexos ou links maliciosos. Se você abrir esses anexos ou clicar nos links, o ransomware poderá ser baixado e executado em seu sistema.
Websites maliciosos:
Visitar sites comprometidos ou maliciosos pode expor seu sistema a downloads drive-by. Nestes casos, o ransomware é automaticamente baixado e executado sem qualquer interação do usuário.
Explorando vulnerabilidades de software:
O ransomware pode explorar vulnerabilidades em software, incluindo seu sistema operacional ou aplicativos. Muitas vezes acontece quando você não atualiza seu software com os patches de segurança mais recentes.
Malvertising:
Os cibercriminosos podem usar anúncios online maliciosos (malvertising) para redirecioná-lo para sites que fornecem ransomware. Esses anúncios podem aparecer em sites legítimos.
Downloads de software infectado:
Baixar software ou arquivos de fontes não confiáveis pode expor seu sistema a ransomware. Sempre baixe software de sites ou lojas de aplicativos confiáveis.
Ataques de protocolo de área de trabalho remota (RDP):
Se você tiver o RDP habilitado e mal configurado, os invasores poderão usar ataques de força bruta para obter acesso ao seu sistema e implantar ransomware.
USB e mídia removível:
O ransomware pode se espalhar através de unidades USB infectadas ou outras mídias removíveis. Evite usar dispositivos desconhecidos ou não verificados em seu sistema.
Engenharia social:
Os invasores podem usar técnicas de engenharia social para manipular os usuários para que executem arquivos maliciosos ou executem scripts que entregam ransomware.
