Mlrd Ransomware

Le Mlrd Ransomware est un type de logiciel menaçant qui utilise des techniques de cryptage pour restreindre l'accès aux fichiers sur un ordinateur ciblé. Une fois que Mlrd a infecté un appareil, il ajoute l'extension « .mlrd » au nom de chaque fichier crypté et laisse derrière lui un fichier de demande de rançon, généralement nommé « _readme.txt ». Cette note de rançon fournit des instructions sur la façon d'effectuer un paiement de rançon pour obtenir la clé de déchiffrement des fichiers auprès des cybercriminels. Le Mlrd Ransomware a été identifié comme une variante de la famille STOP/Djvu Ransomware et peut être distribué aux côtés d'autres menaces de logiciels malveillants, telles que RedLine ou Vidar .

Le ransomware Mlrd provoque des dégâts importants

La note accompagnant l'infection par le ransomware Mlrd informe la victime qu'une variété de fichiers, tels que des images, des bases de données, des documents et d'autres données vitales, ont été cryptés à l'aide d'une méthode de cryptage robuste ainsi que d'une clé unique. Pour récupérer l'accès à ces fichiers, la victime est invitée à acquérir un outil de décryptage et la clé unique correspondante, qui ne peut être obtenue que via un achat.

Les opérateurs de ransomware tentent d'instaurer un sentiment de confiance en offrant une garantie. Ils permettent à la victime d'envoyer un fichier crypté, qui sera décrypté sans frais. Cependant, cette offre se limite au décryptage d’un seul fichier considéré comme ne contenant aucune information précieuse.

Le montant de la rançon spécifié pour l'obtention de la clé privée et du logiciel de décryptage est de 980 $. Cependant, si la victime contacte les opérateurs dans les 72 heures initiales, une réduction de 50 % lui est offerte, ramenant le prix à 490 $. La note souligne fortement que les données ne peuvent pas être restaurées sans effectuer le paiement requis aux attaquants.

Pour lancer le processus d'envoi de la rançon, les victimes reçoivent des instructions pour contacter les attaquants par e-mail à l'adresse « support@freshmail.top ». En cas de problème avec cette adresse e-mail, un canal de communication alternatif est fourni via l'e-mail « datarestorehelp@airmail.cc », garantissant une option de sauvegarde pour contacter les opérateurs du ransomware.

Il est crucial que les victimes de menaces de ransomware comprennent qu’accepter de payer une rançon ne garantit pas la récupération des données, ce qui en fait une ligne de conduite peu judicieuse. La suppression des ransomwares sur les appareils compromis est tout aussi importante, car cette étape joue un rôle important dans la prévention de pertes de données supplémentaires.

Prenez les précautions nécessaires pour arrêter les infections par ransomware

Pour protéger les appareils et les données contre la menace omniprésente des ransomwares, les utilisateurs peuvent prendre plusieurs mesures proactives :

• Mettre régulièrement à jour les logiciels : l'une des mesures fondamentales consiste à mettre à jour régulièrement les systèmes d'exploitation, les applications et les logiciels anti-malware. Ces mises à jour contiennent souvent des correctifs de sécurité cruciaux qui corrigent les vulnérabilités que les ransomwares peuvent exploiter.
• Faites preuve de prudence avec les pièces jointes et les liens des e-mails : Il est impératif de faire preuve de vigilance lorsque vous traitez des pièces jointes ou des hyperliens, surtout s'ils proviennent de sources inconnues ou douteuses. Les ransomwares se propagent souvent via des e-mails de phishing. Il est donc essentiel de vérifier la crédibilité de l'expéditeur avant d'interagir avec des pièces jointes ou des liens.
• Utilisez des mots de passe forts et uniques : Il est crucial de créer des mots de passe robustes et distincts pour chacun de vos comptes en ligne. Évitez la tentation de réutiliser les mots de passe sur différentes plateformes, car cela peut vous rendre vulnérable aux attaques. L'utilisation d'un gestionnaire de mots de passe peut simplifier le processus et améliorer la sécurité en générant et en stockant des mots de passe complexes en toute sécurité.
• Activer l'authentification à deux facteurs (2FA) : Dans la mesure du possible, activez 2FA pour vos comptes. Cela ajoute une couche de protection supplémentaire en nécessitant une deuxième forme d'authentification, telle qu'un code de ratification envoyé à votre appareil mobile, en plus de votre mot de passe.
• Sauvegarder régulièrement les données : sauvegarder régulièrement les données et fichiers importants sur un stockage hors ligne ou dans le cloud est une pratique prudente. Cela garantit que même si un ransomware crypte vos fichiers originaux, vous pouvez restaurer une copie propre sans avoir à payer de rançon.
• Faites preuve de prudence avec les sites Web et les téléchargements non fiables : abordez avec prudence les sites Web inconnus et les téléchargements de logiciels provenant de sources non fiables. Ceux-ci peuvent potentiellement héberger des ransomwares ou d’autres formes de logiciels malveillants susceptibles de compromettre votre système.
• Utilisez un logiciel anti-malware : L’installation d’un logiciel anti-malware réputé sur vos appareils est une protection essentielle. Assurez-vous que ces outils de sécurité sont régulièrement mis à jour, car ils peuvent détecter et bloquer efficacement les infections par ransomware.
• Restez informé des menaces des ransomwares : il est essentiel de rester informé des dernières menaces et tactiques des ransomwares. Informez-vous régulièrement, ainsi que vos employés, sur les risques associés aux ransomwares et sur les meilleures pratiques pour atténuer ces risques.

En adhérant à ces mesures proactives, les utilisateurs peuvent réduire considérablement leur vulnérabilité aux attaques de ransomwares, protégeant ainsi efficacement leurs appareils et leurs données précieuses contre les menaces potentielles.

Les victimes du Mlrd Ransomware se retrouvent avec la note de rançon suivante :

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'