Mlwq 勒索軟體加密大多數檔案類型

在檢查新發現的文件樣本時檢測到 Mlwq。它是 Djvu 家族勒索軟體的變種。其主要功能包括加密檔案並將「.mlwq」副檔名新增至受其影響的所有檔案的原始檔案名稱。為了說明這一點，Mlwq 會將“1.jpg”重新命名為“1.jpg.mlwq”，將“2.png”重新命名為“2.png.mlwq”，依此類推。

此外，它還留下了一張名為「_readme.txt」的勒索字條，其中包含給受害者的說明。值得注意的是，Djvu 勒索軟體經常與 RedLine 和 Vidar 等資訊竊取軟體一起傳播。

勒索字條為受害者提供如何取得解密軟體和恢復檔案的唯一金鑰的指導。這些解密工具的成本最初定為 980 美元。然而，如果受害者在 72 小時內與攻擊者聯繫，他們將獲得折扣，價格降至 490 美元。

此外，該說明還為受害者提供了在考慮支付贖金之前提交單一加密檔案以進行免費解密的機會。它提供了兩個電子郵件地址用於聯繫攻擊者：support@freshmail.top 和 datarestorehelp@airmail.cc。

Mlwq 勒索信副本 Djvu 模板

Mlwq 勒索信全文如下：

注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如圖片、資料庫、文件和其他重要文件）均使用最強的加密和唯一金鑰進行加密。
恢復檔案的唯一方法是為您購買解密工具和唯一金鑰。
該軟體將解密您所有的加密檔案。
你有什麼保證？
您可以從您的電腦發送您的加密檔案之一，我們將免費解密它。
但我們只能免費解密 1 個檔案。文件不得包含有價值的資訊。
您可以取得並查看解密工具的視訊概述：
hxxps://we.tl/t-xN3VuzQl0a
私鑰和解密軟體的價格是980美元。
如果您在 72 小時內聯絡我們，可享 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的資料。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件「垃圾郵件」或「垃圾郵件」資料夾。

要取得該軟體，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留聯絡我們的電子郵件地址：
datarestorehelp@airmail.cc

您的個人身分證：

像 Mlwq 這樣的勒索軟體如何感染您的系統？

勒索軟體（包括 Mlwq 等變體）可以透過各種方式感染您的系統，通常利用漏洞或使用者操作。以下是勒索軟體滲透系統的常見方法：

網路釣魚電子郵件：
最常見的方法是透過網路釣魚電子郵件。網路犯罪分子會傳送包含惡意附件或連結的電子郵件。如果您打開這些附件或點擊鏈接，則可以下載勒索軟體並在您的系統上執行。

惡意網站：
造訪受損或惡意網站可能會使您的系統遭受偷渡式下載。在這些情況下，勒索軟體會自動下載並執行，無需任何使用者互動。

利用軟體漏洞：
勒索軟體可以利用軟體中的漏洞，包括作業系統或應用程式。當您沒有使用最新的安全性修補程式更新軟體時，通常會發生這種情況。

惡意廣告：
網路犯罪分子可能會使用惡意網路廣告（惡意廣告）將您重新導向到傳播勒索軟體的網站。這些廣告可以出現在合法網站上。

受感染軟體下載：
從不可信來源下載軟體或檔案可能會使您的系統遭受勒索軟體的攻擊。始終從信譽良好的網站或應用程式商店下載軟體。

遠端桌面協定 (RDP) 攻擊：
如果您啟用了 RDP 但配置不當，攻擊者可以使用暴力攻擊來存取您的系統並部署勒索軟體。

USB 與可移動媒體：
勒索軟體可以透過受感染的 USB 隨身碟或其他可移動媒體傳播。避免在系統上使用未知或未經驗證的設備。

社會工程學：
攻擊者可能會使用社會工程技術來操縱使用者執行惡意檔案或執行傳播勒索軟體的腳本。