Mlwq Ransomware

Les chercheurs en cybersécurité ont récemment découvert une nouvelle variante de ransomware appelée Mlwq Ransomware. Tout comme les autres logiciels malveillants de sa catégorie, Mlwq fonctionne en cryptant les fichiers trouvés sur l'ordinateur de la victime une fois qu'il a réussi à infiltrer le système. Ce ransomware ajoute l'extension « .mlwq » aux noms de fichiers d'origine, les modifiant ainsi. Par exemple, un fichier initialement nommé « 1.pdf » subirait une transformation en « 1.pdf.mlwq », tandis que « 2.doc » deviendrait également « 2.doc.mlwq », et ainsi de suite. Simultanément, dans le cadre du processus de cryptage des fichiers, Mlwq génère une demande de rançon sous la forme d'un fichier texte, généralement appelé « _readme.txt » sur l'appareil compromis.

Il est crucial de souligner que Mlwq Ransomware appartient à la famille de ransomwares STOP/Djvu . Par conséquent, il est possible que des menaces nuisibles supplémentaires aient été implantées dans les appareils compromis. En fait, il a été observé que les opérateurs responsables des variantes STOP/Djvu déploient souvent des logiciels malveillants voleurs d'informations tels que RedLine et Vidar sur des systèmes piratés dans le cadre de leurs activités dangereuses.

Le ransomware Mlwq prend en otage les données des victimes

Après un examen approfondi de la demande de rançon laissée par les attaquants, il devient évident que les personnes cherchant à récupérer leurs fichiers cryptés sont obligées de payer pour un programme de décryptage accompagné d'une clé unique. La note souligne l'existence d'une contrainte de temps, dans laquelle les victimes peuvent bénéficier d'un tarif réduit de 490 dollars, à condition de contacter les attaquants par courrier électronique dans les 72 heures. À défaut de quoi, le montant total du paiement, soit 980 $, sera exigé.

De plus, la demande de rançon fournit deux adresses e-mail, « support@freshmail.top » et « datarestorehelp@airmail.cc », comme moyen par lequel les victimes peuvent initier une communication avec les attaquants. Il est fortement recommandé aux victimes d'utiliser ces adresses e-mail pour correspondre avec les attaquants et prendre les dispositions nécessaires pour le paiement et le processus de décryptage ultérieur.

Il est essentiel de comprendre qu’il est très improbable de réussir à tenter de restaurer les fichiers cryptés sans accès aux outils de décryptage fournis par les attaquants. Par conséquent, il est déconseillé d’effectuer un quelconque paiement de rançon, car rien ne garantit que les attaquants respecteront leur engagement en fournissant les outils de décryptage requis, même après le paiement.

Il est essentiel de sécuriser vos appareils contre les menaces de ransomware

Pour renforcer la sécurité de leurs appareils et protéger leurs précieuses données contre la menace omniprésente des ransomwares, les utilisateurs peuvent recourir à un ensemble complet de mesures de sécurité :

• Maintenir le logiciel à jour : Il est primordial de maintenir le logiciel à jour. La mise à jour régulière de vos systèmes d'exploitation, applications et logiciels anti-malware est cruciale, car ces mises à jour contiennent souvent des correctifs qui corrigent les vulnérabilités que les ransomwares peuvent exploiter.
• Faites preuve de prudence avec les e-mails : lorsqu'il s'agit de pièces jointes et de liens d'e-mails, la vigilance est essentielle. Les utilisateurs doivent faire preuve d'une extrême prudence lorsqu'ils interagissent avec des pièces jointes ou accèdent à des liens provenant de sources inconnues ou suspectes. Les ransomwares infiltrent souvent les systèmes via des e-mails de phishing.
• Mots de passe forts et uniques : Il est essentiel de créer des mots de passe forts et uniques pour chaque compte en ligne. Évitez de recycler les mots de passe sur différentes plateformes, car cette pratique vous rend vulnérable. Pensez à utiliser des gestionnaires de mots de passe pour générer et stocker en toute sécurité des mots de passe complexes.
• Activer l'authentification à deux facteurs (2FA) : Ajoutant une couche de sécurité supplémentaire, 2FA est fortement recommandé. Elle nécessite une forme complémentaire d'authentification, qui peut être un code remis sur votre appareil mobile en plus de votre mot de passe.
• Sauvegardes régulières des données : sauvegarder régulièrement les données importantes sur un stockage hors ligne ou dans le cloud est une protection prudente. Cela garantit que même si vos fichiers sont cryptés par un ransomware, vous pouvez restaurer une copie vierge sans avoir à payer de rançon.
• Soyez prudent en ligne : Faire preuve de prudence lorsque vous naviguez sur le Web est essentiel. Évitez de visiter des sites Web inconnus et de télécharger des logiciels provenant de sources non fiables, car ceux-ci peuvent héberger des ransomwares ou d’autres types de logiciels malveillants.
• Mettre en œuvre la sécurité du réseau : renforcez la sécurité de votre réseau avec des mesures préventives telles que des pare-feu, des systèmes de détection d'intrusion et des réseaux Wi-Fi sécurisés. Ceux-ci offrent une couche de protection supplémentaire contre les menaces de ransomware.
• Restez vigilant et éduqué : il est primordial de maintenir un état d'esprit vigilant et méfiant lors de l'utilisation d'appareils numériques. Réfléchissez toujours à deux fois avant d’interagir avec des liens, des pièces jointes inconnus ou de partager des informations sensibles. Rester informé des dernières menaces de ransomware et des meilleures pratiques est crucial pour minimiser le risque d’être victime d’attaques.

En adoptant et en pratiquant systématiquement ces mesures de sécurité proactives, les utilisateurs peuvent améliorer considérablement la protection de leurs appareils et de leurs données contre la menace en constante évolution des ransomwares.

La demande de rançon complète générée par Mlwq Ransomware est la suivante :

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'