Το Mlrd Ransomware κλειδώνει τα αρχεία

Το Mlrd ransomware, το οποίο ανήκει στην οικογένεια Djvu, ανακαλύφθηκε κατά τη διάρκεια μιας ενδελεχούς ανάλυσης νέων δειγμάτων αρχείων. Αυτό το κακόβουλο λογισμικό λειτουργεί κρυπτογραφώντας δεδομένα και προσθέτοντας την επέκταση ".mlrd" στα επηρεαζόμενα αρχεία. Μετά την κρυπτογράφηση, ο Mlrd αφήνει ένα σημείωμα λύτρων με τίτλο "_readme.txt."

Το Mlrd αλλάζει τα ονόματα αρχείων των επηρεαζόμενων αρχείων ακολουθώντας ένα συγκεκριμένο μοτίβο. Για παράδειγμα, το "1.jpg" γίνεται "1.jpg.mlrd" και το "2.png" μετατρέπεται σε "2.png.mlrd". Δεδομένης της συσχέτισής του με την οικογένεια Djvu, το Mlrd ενδέχεται να διανεμηθεί μαζί με άλλο κακόβουλο λογισμικό.

Το σημείωμα λύτρων από το Mlrd ransomware παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου (support@freshmail.top και datarestorehelp@airmail.cc) και προσφέρει στα θύματα την επιλογή να αποκτήσουν λογισμικό αποκρυπτογράφησης και ένα μοναδικό κλειδί αποκρυπτογράφησης. Το αρχικό κόστος για τις υπηρεσίες αποκρυπτογράφησης ορίζεται στα 980 $. Ωστόσο, εάν τα θύματα επικοινωνήσουν με τους φορείς απειλών εντός 72 ωρών, μπορούν να λάβουν εργαλεία αποκρυπτογράφησης σε μειωμένη τιμή 490 $.

Επιπλέον, το σημείωμα λύτρων αναφέρει ότι τα θύματα μπορούν να υποβάλουν ένα μόνο κρυπτογραφημένο αρχείο για δωρεάν αποκρυπτογράφηση, αρκεί να μην περιέχει κρίσιμα ή πολύτιμα δεδομένα.

Το Mlrd Ransom Note απαιτεί $490

Το πλήρες κείμενο του σημειώματος λύτρων Mlrd έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-xN3VuzQl0a
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορείτε να προστατέψετε το σύστημά σας από Ransomware;

Η προστασία του συστήματός σας από ransomware απαιτεί έναν συνδυασμό προληπτικών μέτρων και καλών πρακτικών ασφάλειας στον κυβερνοχώρο. Ακολουθούν ορισμένα βασικά βήματα για να προστατέψετε το σύστημά σας από επιθέσεις ransomware:

Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας:
Εγκαταστήστε και ενημερώνετε τακτικά αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό στον υπολογιστή σας. Βεβαιωθείτε ότι διαθέτει χαρακτηριστικά προστασίας ransomware.

Διατηρήστε ενημερωμένα το λογισμικό και τα λειτουργικά συστήματα:
Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, τις εφαρμογές λογισμικού και τα πρόσθετα. Πολλές επιθέσεις ransomware εκμεταλλεύονται γνωστές ευπάθειες, τις οποίες οι ενημερώσεις μπορούν να επιδιορθώσουν.

Ενεργοποίηση τείχους προστασίας:
Ενεργοποιήστε το ενσωματωμένο τείχος προστασίας του υπολογιστή σας και σκεφτείτε να χρησιμοποιήσετε ένα τείχος προστασίας δικτύου για πρόσθετη προστασία.

Προσοχή στα ύποπτα email:
Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνοντας κλικ σε συνδέσμους, ειδικά εάν ο αποστολέας είναι άγνωστος. Το Ransomware συχνά εξαπλώνεται μέσω email ηλεκτρονικού ψαρέματος.

Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας:
Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε μια εξωτερική συσκευή ή σε μια ασφαλή υπηρεσία αποθήκευσης cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας δεν είναι άμεσα προσβάσιμα από το δίκτυό σας.

Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης:
Δημιουργήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να σας βοηθήσει να διαχειριστείτε και να δημιουργήσετε σύνθετους κωδικούς πρόσβασης.

Εφαρμογή ελέγχου ταυτότητας δύο παραγόντων (2FA):
Ενεργοποιήστε το 2FA όποτε είναι δυνατό για τους διαδικτυακούς σας λογαριασμούς. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας, καθιστώντας πιο δύσκολο για τους εισβολείς να έχουν πρόσβαση στους λογαριασμούς σας.