Mlap Ransomware

Une analyse du Mlap Ransomware a révélé qu'il crypte les données sur l'ordinateur de la victime et modifie les noms de fichiers des fichiers concernés en ajoutant l'extension « .mlap ». Par exemple, si le nom du fichier d'origine était « 1.jpg », Mlap le modifie en « 1.jpg.mlap ». Le ransomware génère également une demande de rançon sous la forme d'un fichier nommé « _readme.txt ».

Il est crucial de noter que Mlap Ransomware fait partie de la célèbre famille de ransomwares STOP/Djvu . Les victimes doivent savoir que les cybercriminels déploient souvent des logiciels malveillants supplémentaires en plus du ransomware. Ces menaces supplémentaires incluront probablement des outils de vol d'informations tels que RedLine ou Vidar . Par conséquent, si vous avez été victime du ransomware Mlap, il est essentiel de prendre des mesures immédiates pour isoler l'ordinateur infecté et lancer la suppression du ransomware et de tout autre malware potentiellement installé sur le système.

Les données sur les appareils infectés par le ransomware Mlap deviendront inaccessibles

La demande de rançon envoyée aux victimes du ransomware Mlap révèle qu'elles ont la possibilité de contacter les attaquants en utilisant deux adresses e-mail : « support@freshmail.top » et « datarestorehelp@airmail.cc ». Selon la note, pour obtenir le logiciel de décryptage et la clé nécessaires à la restauration de leurs données cryptées, les victimes doivent payer une rançon de 980 $ ou 490 $. Si les victimes prennent contact avec les attaquants dans un délai de 72 heures, elles peuvent obtenir les outils de décryptage au prix réduit de 490 $.

Il est essentiel de comprendre que dans la plupart des cas, les données cryptées par un ransomware ne peuvent être restaurées qu'à l'aide d'un outil spécifique fourni par les attaquants eux-mêmes. Il est toutefois fortement déconseillé de payer la rançon. Rien ne garantit que les attaquants rempliront leur part du marché et fourniront les outils de décryptage requis même après avoir reçu le paiement.

En outre, il est essentiel de reconnaître que de nombreuses menaces de ransomware ont la capacité de se propager à d’autres ordinateurs au sein du réseau local compromis et de chiffrer également les fichiers présents sur ces appareils. Par conséquent, il est fortement recommandé de prendre des mesures immédiates pour supprimer tout ransomware des systèmes infectés afin d’éviter des dommages supplémentaires et le cryptage potentiel de fichiers supplémentaires.

Ne prenez pas de risques avec la sécurité de vos appareils et de vos données

Pour protéger complètement leurs données et leurs appareils contre les menaces de ransomware, les utilisateurs peuvent adopter une approche à multiples facettes. Voici plusieurs mesures proactives qu’ils peuvent prendre :

• Sauvegardes régulières des données : il est primordial de maintenir des sauvegardes cohérentes des données et des fichiers importants. Cette pratique garantit qu'en cas de cryptage ou de compromission par un ransomware, les utilisateurs peuvent restaurer leurs données à partir de copies propres et non affectées stockées dans les sauvegardes.
• Mises à jour du système d'exploitation et des logiciels : il est essentiel de maintenir à jour le système d'exploitation, les applications logicielles et les programmes anti-malware. L'application régulière de mises à jour et de correctifs de sécurité permet de remédier aux vulnérabilités que les ransomwares peuvent exploiter pour accéder à un système.
• Logiciel de sécurité réputé : L’utilisation d’un logiciel de sécurité et de pare-feu réputés est essentielle. Ces outils de sécurité peuvent identifier et isoler les fichiers ou activités dangereux, fournissant ainsi une couche de défense supplémentaire contre les attaques de ransomwares.
• Éducation des utilisateurs : l'éducation des utilisateurs est un élément essentiel dans la lutte contre les menaces de ransomware. Rester informé des dernières techniques de ransomware et vecteurs d'attaque permet aux utilisateurs de reconnaître les menaces potentielles et d'éviter d'être victimes de tactiques d'ingénierie sociale.
• Filtrage des e-mails et du Web : l'utilisation de solutions de filtrage des e-mails et du Web peut aider à bloquer les pièces jointes chargées de ransomwares et les liens malveillants, réduisant ainsi les risques d'infection par des ransomwares via des e-mails de phishing ou des sites Web dangereux.
• Principe du moindre privilège : la mise en œuvre du principe du moindre privilège garantit que les utilisateurs et les systèmes ne disposent que du moindre accès nécessaire pour effectuer leurs tâches. Cela limite les dommages potentiels que les ransomwares peuvent infliger en restreignant leur accès aux ressources critiques.

En mettant en œuvre une combinaison de ces mesures, les utilisateurs peuvent améliorer considérablement leurs défenses contre les menaces de ransomware. Cette approche globale protège non seulement leurs données et leurs appareils, mais réduit également le risque d’être la proie d’infections par ransomware de plus en plus sophistiquées.

Le texte intégral de la demande de rançon déposée par Mlap Ransomware se lit comme suit :

'ATTENTION!

Ne vous inquiétez pas, vous pouvez restituer tous vos fichiers !
Tous vos fichiers comme les images, bases de données, documents et autres fichiers importants sont cryptés avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décrypterons gratuitement.
Mais nous ne pouvons décrypter qu’un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et consulter l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-xN3VuzQl0a
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Indésirable" si vous ne recevez pas de réponse dans un délai de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.top

Réservez votre adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Votre identifiant personnel : '