Mlap Ransomware
Un análisis de Mlap Ransomware ha revelado que cifra datos en la computadora de la víctima y altera los nombres de los archivos afectados agregando la extensión '.mlap'. Por ejemplo, si el nombre del archivo original era '1.jpg', Mlap lo modifica a '1.jpg.mlap'. El ransomware también genera una nota de rescate en forma de archivo llamado '_readme.txt'.
Es fundamental tener en cuenta que Mlap Ransomware es parte de la famosa familia de ransomware STOP/Djvu . Las víctimas deben tener en cuenta que los ciberdelincuentes suelen implementar malware adicional junto con el ransomware. Es probable que estas amenazas adicionales incluyan herramientas de robo de información como RedLine o Vidar . Por lo tanto, si ha sido víctima del ransomware Mlap, es esencial tomar medidas inmediatas para aislar la computadora infectada e iniciar la eliminación del ransomware y de cualquier otro malware potencialmente instalado en el sistema.
Los datos de los dispositivos infectados por el ransomware Mlap se volverán inaccesibles
La nota de rescate enviada a las víctimas del ransomware Mlap revela que tienen la opción de contactar a los atacantes utilizando dos direcciones de correo electrónico: 'support@freshmail.top' y 'datarestorehelp@airmail.cc'. Según la nota, para obtener el software de descifrado y la clave necesarios para restaurar sus datos cifrados, las víctimas deben pagar un rescate de 980 o 490 dólares. Si las víctimas inician contacto con los atacantes dentro de un período de 72 horas, pueden obtener las herramientas de descifrado a un precio con descuento de $490.
Es fundamental comprender que, en la mayoría de los casos, los datos cifrados por ransomware sólo se pueden restaurar utilizando una herramienta específica proporcionada por los propios atacantes. Sin embargo, se desaconseja encarecidamente pagar el rescate. No hay garantía de que los atacantes cumplan su parte del trato y proporcionen las herramientas de descifrado necesarias incluso después de recibir el pago.
Además, es fundamental reconocer que muchas amenazas de ransomware tienen la capacidad de propagarse a otras computadoras dentro de la red local comprometida y también cifrar archivos en esos dispositivos. Por lo tanto, se recomienda encarecidamente tomar medidas inmediatas para eliminar cualquier ransomware de los sistemas infectados para evitar daños mayores y el posible cifrado de archivos adicionales.
No se arriesgue con la seguridad de sus dispositivos y datos
Para salvaguardar integralmente sus datos y dispositivos contra amenazas de ransomware, los usuarios pueden adoptar un enfoque multifacético. Aquí hay varias medidas proactivas que pueden tomar:
- Copias de seguridad de datos periódicas : mantener copias de seguridad consistentes de datos y archivos importantes es primordial. Esta práctica garantiza que, en caso de cifrado o compromiso de ransomware, los usuarios puedan restaurar sus datos a partir de copias limpias y no afectadas almacenadas en copias de seguridad.
- Actualizaciones del sistema operativo y del software : mantener actualizados el sistema operativo, las aplicaciones de software y los programas antimalware es fundamental. La aplicación periódica de actualizaciones y parches de seguridad ayuda a abordar las vulnerabilidades que el ransomware puede aprovechar para obtener acceso a un sistema.
- Software de seguridad acreditado : utilizar software de seguridad y cortafuegos acreditados es esencial. Estas herramientas de seguridad pueden identificar y aislar archivos o actividades no seguras, proporcionando una capa adicional de defensa contra ataques de ransomware.
- Educación del usuario : la educación del usuario es un componente vital en la lucha contra las amenazas de ransomware. Mantenerse informado sobre las últimas técnicas de ransomware y vectores de ataque permite a los usuarios reconocer amenazas potenciales y evitar ser víctimas de tácticas de ingeniería social.
- Filtrado web y de correo electrónico : el uso de soluciones de filtrado web y de correo electrónico puede ayudar a bloquear archivos adjuntos cargados de ransomware y enlaces maliciosos, lo que reduce las posibilidades de infección por ransomware a través de correos electrónicos de phishing o sitios web inseguros.
- Principio de privilegio mínimo : la implementación del principio de privilegio mínimo garantiza que los usuarios y los sistemas solo tengan el mínimo acceso necesario para realizar sus tareas. Esto limita el daño potencial que el ransomware puede infligir al restringir su acceso a recursos críticos.
Al implementar una combinación de estas medidas, los usuarios pueden mejorar significativamente sus defensas contra las amenazas de ransomware. Este enfoque integral no solo protege sus datos y dispositivos, sino que también reduce el riesgo de ser víctima de infecciones de ransomware cada vez más sofisticadas.
El texto completo de la nota de rescate lanzada por Mlap Ransomware dice:
'ATTENTION!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos, como imágenes, bases de datos, documentos y otros importantes, están cifrados con el cifrado más potente y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero solo podemos descifrar 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general del video:
hxxps://we.tl/t-xN3VuzQl0a
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta en las primeras 72 horas, el precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revise la carpeta "Spam" o "Basura" de su correo electrónico si no recibe respuesta en más de 6 horas.Para obtener este software necesita escribir a nuestro correo electrónico:
soporte@freshmail.topReserva tu dirección de correo electrónico para contactar con nosotros:
restauración de datoshelp@airmail.ccSu identificación personal:'
