Mlwq ランサムウェア

サイバーセキュリティ研究者は最近、Mlwq Ransomware という名前の新しいランサムウェアの亜種を発見しました。このカテゴリの他のマルウェアと同様に、Mlwq はシステムへの侵入に成功すると、被害者のコンピュータ上で見つかったファイルを暗号化することによって動作します。このランサムウェアは、元のファイル名に「.mlwq」拡張子を追加して、ファイル名を変更します。たとえば、最初に「1.pdf」という名前だったファイルは「1.pdf.mlwq」に変換され、「2.doc」も同様に「2.doc.mlwq」になります。同時に、ファイル暗号化プロセスの一部として、Mlwq はテキスト ファイルの形式で身代金メモを生成します。このファイルには通常、侵害されたデバイス上で「_readme.txt」というラベルが付けられます。

Mlwq ランサムウェアがSTOP/Djvuランサムウェア ファミリに属していることを強調することが重要です。その結果、侵害されたデバイスにさらに有害な脅威が埋め込まれている可能性があります。実際、STOP/Djvu 亜種を担当するオペレーターは、危険な活動の一環として、侵入されたシステムにRedLineやVidarなどの情報窃取マルウェアを導入することが多いことが観察されています。

Mlwq ランサムウェアが被害者のデータを人質に取る

攻撃者が残した身代金メモを徹底的に調査した結果、暗号化されたファイルを回復しようとする個人は、一意のキーとともに復号プログラムの代金を支払う義務があることが明らかになりました。このメモでは、72 時間以内に電子メールで攻撃者に連絡を取ることを条件に、被害者は 490 ドルの割引料金を利用できるという時間制限の存在を強調しています。そうしないと、980 ドル全額の支払いが要求されます。

さらに、身代金メモには、被害者が攻撃者と通信を開始できる手段として、「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスが記載されています。被害者はこれらの電子メール アドレスを使用して攻撃者と連絡を取り、支払いとその後の復号化プロセスに必要な手配を行うことを強くお勧めします。

攻撃者が提供する復号化ツールにアクセスせずに暗号化されたファイルを復元しようとしても、成功する可能性は非常に低いことを理解しておくことが重要です。したがって、身代金の支払いが行われた後でも、攻撃者が必要な復号ツールを提供して契約の終了を遵守するという保証はないため、身代金の支払いはお勧めできません。

ランサムウェアの脅威からデバイスを保護することが不可欠です

デバイスのセキュリティを強化し、蔓延するランサムウェアの脅威から貴重なデータを保護するために、ユーザーは一連の包括的なセキュリティ対策を採用できます。

• ソフトウェアを最新の状態に保つ: ソフトウェアを最新の状態に維持することが最も重要です。これらの更新には、ランサムウェアが悪用する可能性のある脆弱性を修正するパッチが含まれていることが多いため、オペレーティング システム、アプリケーション、マルウェア対策ソフトウェアを定期的に更新することが重要です。
• 電子メールには注意を払う: 電子メールの添付ファイルやリンクに関しては、警戒することが重要です。ユーザーは、添付ファイルを操作したり、未知または疑わしいソースからのリンクにアクセスしたりする場合には、細心の注意を払う必要があります。ランサムウェアは、フィッシングメールを通じてシステムに侵入することがよくあります。
• 強力で一意のパスワード: オンライン アカウントごとに強力で一意のパスワードを作成することが不可欠です。異なるプラットフォーム間でパスワードを再利用すると、脆弱性が残るため、パスワードを再利用しないでください。複雑なパスワードを生成して安全に保存するには、パスワード マネージャーの使用を検討してください。
• 2 要素認証 (2FA) を有効にする: セキュリティ層を追加する 2FA を強くお勧めします。これには、パスワードに加えてモバイル デバイスに送信されるコードなど、補完的な認証形式が必要です。
• 定期的なデータのバックアップ: 重要なデータをオフラインまたはクラウド ストレージに定期的にバックアップすることは、賢明な安全策です。これにより、ファイルがランサムウェアによって暗号化された場合でも、身代金を支払うことなくクリーン コピーを復元できるようになります。
• オンラインでは注意してください: Web を利用する際には注意が必要です。ランサムウェアやその他の種類のマルウェアが潜んでいる可能性があるため、見知らぬ Web サイトにアクセスしたり、信頼できないソースからソフトウェアをダウンロードしたりしないでください。
• ネットワーク セキュリティの実装: ファイアウォール、侵入検知システム、安全な Wi-Fi ネットワークなどの予防策を使用してネットワーク セキュリティを強化します。これらは、ランサムウェアの脅威に対する追加の保護層を提供します。
• 常に警戒し、知識を得る : デジタル デバイスを使用する際は、警戒と疑いの心を持ち続けることが最も重要です。見慣れないリンクや添付ファイルを操作したり、機密情報を共有したりする前に、必ずよく考えてください。攻撃の被害に遭うリスクを最小限に抑えるには、最新のランサムウェアの脅威とベスト プラクティスに関する情報を常に入手することが重要です。

これらのプロアクティブなセキュリティ対策を採用し、継続的に実践することで、ユーザーは進化し続けるランサムウェアの脅威に対するデバイスとデータの保護を大幅に強化できます。

Mlwq ランサムウェアによって生成された完全な身代金メモは次のとおりです。

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'