Mlwq ransomware

Los investigadores de ciberseguridad han descubierto recientemente una nueva variante de ransomware llamada Mlwq Ransomware. Al igual que otros programas maliciosos de su categoría, Mlwq funciona cifrando los archivos encontrados en el ordenador de la víctima una vez que se infiltra con éxito en el sistema. Este ransomware añade la extensión '.mlwq' a los nombres de archivos originales, alterándolos así. Por ejemplo, un archivo inicialmente llamado '1.pdf' se transformaría en '1.pdf.mlwq', mientras que '2.doc' también se convertiría en '2.doc.mlwq', y así sucesivamente. Al mismo tiempo, como parte del proceso de cifrado de archivos, Mlwq genera una nota de rescate en forma de archivo de texto, que comúnmente lleva la etiqueta '_readme.txt' en el dispositivo comprometido.

Es fundamental enfatizar que Mlwq Ransomware pertenece a la familia de ransomware STOP/Djvu . En consecuencia, existe la posibilidad de que se hayan implantado amenazas dañinas adicionales en los dispositivos comprometidos. De hecho, se ha observado que los operadores responsables de las variantes STOP/Djvu a menudo implementan malware para robar información, como RedLine y Vidar , en sistemas vulnerados como parte de sus actividades inseguras.

El ransomware Mlwq toma como rehenes los datos de las víctimas

Después de un examen exhaustivo de la nota de rescate dejada por los atacantes, resulta evidente que las personas que buscan recuperar sus archivos cifrados están obligadas a pagar un programa de descifrado junto con una clave única. La nota destaca la existencia de una limitación de tiempo, por la que las víctimas pueden beneficiarse de una tarifa reducida de 490 dólares, siempre que se comuniquen con los atacantes por correo electrónico dentro de las 72 horas. De no hacerlo, se exigirá el monto total del pago de $980.

Además, la nota de rescate proporciona dos direcciones de correo electrónico, 'support@freshmail.top' y 'datarestorehelp@airmail.cc', como medio a través del cual las víctimas pueden iniciar comunicación con los atacantes. Se recomienda encarecidamente que las víctimas utilicen estas direcciones de correo electrónico para comunicarse con los atacantes y hacer los arreglos necesarios para el pago y el posterior proceso de descifrado.

Es esencial comprender que es muy poco probable que tenga éxito intentar restaurar los archivos cifrados sin acceso a las herramientas de descifrado proporcionadas por los atacantes. En consecuencia, se desaconseja realizar pagos de rescate, ya que no hay garantía de que los atacantes cumplan su parte del acuerdo proporcionando las herramientas de descifrado necesarias incluso después de que se haya realizado el pago.

Es esencial proteger sus dispositivos contra amenazas de ransomware

Para reforzar la seguridad de sus dispositivos y proteger sus valiosos datos de la amenaza generalizada del ransomware, los usuarios pueden emplear un conjunto integral de medidas de seguridad:

• Mantenga el software actualizado : es fundamental mantener el software actualizado. Actualizar periódicamente sus sistemas operativos, aplicaciones y software antimalware es fundamental, ya que estas actualizaciones suelen contener parches que corrigen vulnerabilidades que el ransomware puede explotar.
• Tenga cuidado con el correo electrónico : cuando se trata de enlaces y archivos adjuntos de correo electrónico, la vigilancia es clave. Los usuarios deben extremar las precauciones al interactuar con archivos adjuntos o acceder a enlaces de fuentes desconocidas o sospechosas. El ransomware suele infiltrarse en los sistemas a través de correos electrónicos de phishing.
• Contraseñas seguras y únicas : crear contraseñas seguras y únicas para cada cuenta en línea es esencial. Evite reciclar contraseñas en diferentes plataformas, ya que esta práctica lo deja vulnerable. Piense en utilizar administradores de contraseñas para generar y almacenar de forma segura contraseñas complejas.
• Habilite la autenticación de dos factores (2FA) : al agregar una capa adicional de seguridad, se recomienda encarecidamente 2FA. Requiere una forma complementaria de autenticación, que puede ser un código enviado a su dispositivo móvil además de su contraseña.
• Copias de seguridad de datos periódicas : realizar copias de seguridad periódicas de datos importantes en almacenamiento fuera de línea o en la nube es una protección prudente. Esto garantiza que incluso si sus archivos están cifrados por ransomware, pueda restaurar una copia limpia sin tener que pagar rescates.
• Sea cauteloso en línea : es esencial tener precaución al navegar por la web. Evite visitar sitios web desconocidos y descargar software de fuentes no confiables, ya que pueden albergar ransomware u otros tipos de malware.
• Implemente seguridad de red : fortalezca la seguridad de su red con medidas preventivas como firewalls, sistemas de detección de intrusos y redes Wi-Fi seguras. Estos proporcionan una capa adicional de protección contra amenazas de ransomware.
• Manténgase alerta y educado : mantener una mentalidad alerta y sospechosa al utilizar dispositivos digitales es primordial. Piénselo siempre dos veces antes de interactuar con enlaces o archivos adjuntos desconocidos o compartir información confidencial. Mantenerse informado sobre las últimas amenazas de ransomware y las mejores prácticas es crucial para minimizar el riesgo de ser víctima de ataques.

Al adoptar y practicar constantemente estas medidas de seguridad proactivas, los usuarios pueden mejorar significativamente la protección de sus dispositivos y datos contra la amenaza en constante evolución del ransomware.

La nota de rescate completa generada por Mlwq Ransomware es la siguiente:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'