Mlwq Ransomware krypterar de flesta filtyper
Mlwq upptäcktes under undersökningen av nyupptäckta filprover. Det är en variant av ransomware som tillhör Djvu-familjen. Dess primära funktion innebär att kryptera filer och lägga till filtillägget ".mlwq" till de ursprungliga filnamnen för alla filer som den påverkar. För att illustrera kommer Mlwq att byta namn på "1.jpg" till "1.jpg.mlwq" och "2.png" till "2.png.mlwq" och så vidare.
Dessutom lämnar den en lösenseddel med namnet "_readme.txt" som innehåller instruktioner för offren. Det är viktigt att notera att Djvu ransomware ofta distribueras tillsammans med informationsstöldare som RedLine och Vidar.
Lösenedeln ger vägledning till offer om hur man skaffar dekrypteringsmjukvara och en unik nyckel för att återställa sina filer. Kostnaden för dessa dekrypteringsverktyg är initialt satt till $980. Men om offren kommer i kontakt med angriparna inom en tidsram på 72 timmar, utlovas de en rabatt, vilket sänker priset till $490.
Dessutom ger anteckningen offer möjligheten att skicka in en enda krypterad fil för gratis dekryptering innan de överväger lösensumman. Den tillhandahåller två e-postadresser för att nå ut till angriparna: support@freshmail.top och datarestorehelp@airmail.cc.
Mlwq Ransom Note Copies Djvu Mall
Den fullständiga texten i Mlwq lösennotan lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-xN3VuzQl0a
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:
Hur kan Ransomware som Mlwq infektera ditt system?
Ransomware, inklusive varianter som Mlwq, kan infektera ditt system på olika sätt och drar ofta nytta av sårbarheter eller användaråtgärder. Här är vanliga metoder genom vilka ransomware kan infiltrera ditt system:
Nätfiske-e-postmeddelanden:
Den vanligaste metoden är via nätfiske-e-post. Cyberkriminella skickar e-postmeddelanden som innehåller skadliga bilagor eller länkar. Om du öppnar dessa bilagor eller klickar på länkarna kan ransomwaren laddas ner och köras på ditt system.
Skadliga webbplatser:
Att besöka komprometterade eller skadliga webbplatser kan utsätta ditt system för drivande nedladdningar. I dessa fall laddas ransomware automatiskt ned och körs utan någon användarinteraktion.
Utnyttja sårbarheter i programvara:
Ransomware kan utnyttja sårbarheter i programvara, inklusive ditt operativsystem eller applikationer. Det händer ofta när du inte har uppdaterat din programvara med de senaste säkerhetskorrigeringarna.
Malvertising:
Cyberkriminella kan använda skadliga onlineannonser (malvertising) för att omdirigera dig till webbplatser som levererar ransomware. Dessa annonser kan visas på legitima webbplatser.
Nedladdning av infekterad programvara:
Att ladda ner programvara eller filer från opålitliga källor kan utsätta ditt system för ransomware. Ladda alltid ner programvara från välrenommerade webbplatser eller appbutiker.
Remote Desktop Protocol (RDP) attacker:
Om du har RDP aktiverat och dåligt konfigurerat kan angripare använda brute-force-attacker för att få tillgång till ditt system och distribuera ransomware.
USB och flyttbara media:
Ransomware kan spridas via infekterade USB-enheter eller andra flyttbara media. Undvik att använda okända eller overifierade enheter på ditt system.
Social teknik:
Angripare kan använda social ingenjörsteknik för att manipulera användare att köra skadliga filer eller köra skript som levererar ransomware.
