Mlwq Ransomware

Cybersicherheitsforscher haben kürzlich eine neuartige Ransomware-Variante namens Mlwq Ransomware entdeckt. Ähnlich wie andere Malware seiner Kategorie verschlüsselt Mlwq Dateien, die auf dem Computer des Opfers gefunden werden, sobald es erfolgreich in das System eindringt. Diese Ransomware hängt die Erweiterung „.mlwq“ an die ursprünglichen Dateinamen an und verändert sie dadurch. Beispielsweise würde eine Datei mit dem ursprünglichen Namen „1.pdf“ in „1.pdf.mlwq“ umgewandelt werden, während „2.doc“ ebenfalls zu „2.doc.mlwq“ werden würde und so weiter. Gleichzeitig generiert Mlwq im Rahmen des Dateiverschlüsselungsprozesses eine Lösegeldforderung in Form einer Textdatei, die auf dem kompromittierten Gerät üblicherweise als „_readme.txt“ bezeichnet wird.

Es ist wichtig zu betonen, dass die Mlwq-Ransomware zur STOP/Djvu- Ransomware-Familie gehört. Folglich besteht die Möglichkeit, dass zusätzliche schädliche Bedrohungen in die kompromittierten Geräte implantiert wurden. Tatsächlich wurde beobachtet, dass die Betreiber, die für die STOP/Djvu-Varianten verantwortlich sind, im Rahmen ihrer unsicheren Aktivitäten häufig informationsstehlende Malware wie RedLine und Vidar auf angegriffenen Systemen einsetzen.

Die Mlwq-Ransomware nimmt die Daten der Opfer als Geisel

Nach einer gründlichen Prüfung des von den Angreifern hinterlassenen Lösegeldscheins wird deutlich, dass Personen, die ihre verschlüsselten Dateien wiederherstellen möchten, verpflichtet sind, eine Zahlung für ein Entschlüsselungsprogramm zusammen mit einem eindeutigen Schlüssel zu leisten. In der Notiz wird auf die Existenz einer Zeitbeschränkung hingewiesen, bei der Opfer von einem ermäßigten Satz von 490 US-Dollar profitieren können, sofern sie sich innerhalb von 72 Stunden per E-Mail an die Angreifer wenden. Andernfalls wird der volle Zahlungsbetrag von 980 $ verlangt.

Darüber hinaus enthält der Lösegeldschein zwei E-Mail-Adressen, „support@freshmail.top“ und „datarestorehelp@airmail.cc“, als Mittel, über die Opfer die Kommunikation mit den Angreifern initiieren können. Es wird dringend empfohlen, dass Opfer diese E-Mail-Adressen verwenden, um mit den Angreifern zu korrespondieren und die notwendigen Vorkehrungen für die Zahlung und den anschließenden Entschlüsselungsprozess zu treffen.

Es ist wichtig zu verstehen, dass der Versuch, die verschlüsselten Dateien ohne Zugriff auf die von den Angreifern bereitgestellten Entschlüsselungstools wiederherzustellen, höchst unwahrscheinlich ist. Daher wird davon abgeraten, Lösegeldzahlungen zu leisten, da es keine Garantie dafür gibt, dass die Angreifer ihren Teil der Vereinbarung einhalten, indem sie die erforderlichen Entschlüsselungstools bereitstellen, selbst nachdem die Zahlung geleistet wurde.

Es ist wichtig, Ihre Geräte vor Ransomware-Bedrohungen zu schützen

Um die Sicherheit ihrer Geräte zu erhöhen und ihre wertvollen Daten vor der allgegenwärtigen Bedrohung durch Ransomware zu schützen, können Benutzer umfassende Sicherheitsmaßnahmen ergreifen:

• • Halten Sie die Software auf dem neuesten Stand : Es ist von größter Bedeutung, die Software auf dem neuesten Stand zu halten. Die regelmäßige Aktualisierung Ihrer Betriebssysteme, Anwendungen und Anti-Malware-Software ist von entscheidender Bedeutung, da diese Updates häufig Patches enthalten, die Schwachstellen beheben, die von Ransomware ausgenutzt werden können.

• • Seien Sie vorsichtig bei E-Mails : Wenn es um E-Mail-Anhänge und Links geht, ist Wachsamkeit der Schlüssel. Benutzer sollten äußerste Vorsicht walten lassen, wenn sie mit Anhängen interagieren oder auf Links aus unbekannten oder verdächtigen Quellen zugreifen. Ransomware dringt häufig über Phishing-E-Mails in Systeme ein.

• • Starke und eindeutige Passwörter : Es ist wichtig, für jedes Online-Konto starke, eindeutige Passwörter zu erstellen. Vermeiden Sie die Wiederverwendung von Passwörtern auf verschiedenen Plattformen, da Sie dadurch angreifbar sind. Denken Sie über den Einsatz von Passwort-Managern nach, um komplexe Passwörter zu generieren und sicher zu speichern.

• • Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) : Als zusätzliche Sicherheitsebene wird 2FA dringend empfohlen. Dafür ist eine ergänzende Form der Authentifizierung erforderlich, bei der es sich um einen Code handeln kann, der zusätzlich zu Ihrem Passwort an Ihr Mobilgerät gesendet wird.

• • Regelmäßige Datensicherungen : Die regelmäßige Sicherung wichtiger Daten im Offline- oder Cloud-Speicher ist eine umsichtige Vorsichtsmaßnahme. Dies stellt sicher, dass Sie, selbst wenn Ihre Dateien durch Ransomware verschlüsselt wurden, eine saubere Kopie wiederherstellen können, ohne Lösegeld zahlen zu müssen.

• • Seien Sie im Internet vorsichtig : Beim Navigieren im Internet ist Vorsicht geboten. Vermeiden Sie den Besuch unbekannter Websites und das Herunterladen von Software von nicht vertrauenswürdigen Quellen, da diese Ransomware oder andere Arten von Malware enthalten können.

• • Implementieren Sie Netzwerksicherheit : Stärken Sie Ihre Netzwerksicherheit mit vorbeugenden Maßnahmen wie Firewalls, Intrusion-Detection-Systemen und sicheren Wi-Fi-Netzwerken. Diese bieten einen zusätzlichen Schutz vor Ransomware-Bedrohungen.

• • Bleiben Sie wachsam und gebildet : Bei der Nutzung digitaler Geräte ist es von größter Bedeutung, eine wachsame und misstrauische Haltung zu bewahren. Denken Sie immer zweimal darüber nach, bevor Sie mit unbekannten Links oder Anhängen interagieren oder vertrauliche Informationen weitergeben. Um das Risiko, Opfer von Angriffen zu werden, zu minimieren, ist es von entscheidender Bedeutung, über die neuesten Ransomware-Bedrohungen und Best Practices informiert zu bleiben.

Durch die Einführung und konsequente Umsetzung dieser proaktiven Sicherheitsmaßnahmen können Benutzer den Schutz ihrer Geräte und Daten vor der sich ständig weiterentwickelnden Bedrohung durch Ransomware erheblich verbessern.

Der vollständige Lösegeldschein, der von der Mlwq-Ransomware generiert wurde, lautet wie folgt:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'