Mlwq Ransomware cifra la mayoría de los tipos de archivos

Mlwq se detectó durante el examen de muestras de archivos recién descubiertas. Es una variante del ransomware perteneciente a la familia Djvu. Su función principal consiste en cifrar archivos y agregar la extensión ".mlwq" a los nombres de archivo originales de todos los archivos a los que afecta. Para ilustrar, Mlwq cambiará el nombre de "1.jpg" a "1.jpg.mlwq" y "2.png" a "2.png.mlwq", y así sucesivamente.

Además, deja una nota de rescate llamada "_readme.txt" que contiene instrucciones para las víctimas. Es importante tener en cuenta que el ransomware Djvu se distribuye con frecuencia junto con ladrones de información como RedLine y Vidar.

La nota de rescate brinda orientación a las víctimas sobre cómo obtener software de descifrado y una clave única para recuperar sus archivos. El coste de estas herramientas de descifrado se fija inicialmente en 980 dólares. Sin embargo, si las víctimas se ponen en contacto con los atacantes dentro de un plazo de 72 horas, se les promete un descuento, lo que reduce el precio a 490 dólares.

Además, la nota ofrece a las víctimas la oportunidad de enviar un único archivo cifrado para descifrarlo de forma gratuita antes de considerar el pago del rescate. Proporciona dos direcciones de correo electrónico para comunicarse con los atacantes: support@freshmail.top y datarestorehelp@airmail.cc.

Plantilla Djvu de copias de nota de rescate Mlwq

El texto completo de la nota de rescate de Mlwq es el siguiente:

¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos, como imágenes, bases de datos, documentos y otros importantes, están cifrados con el cifrado más potente y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero solo podemos descifrar 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general del video:
hxxps://we.tl/t-xN3VuzQl0a
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta en las primeras 72 horas, el precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revise la carpeta "Spam" o "Basura" de su correo electrónico si no recibe respuesta en más de 6 horas.

Para obtener este software necesita escribir a nuestro correo electrónico:
soporte@freshmail.top

Reserva tu dirección de correo electrónico para contactar con nosotros:
restauración de datoshelp@airmail.cc

Su identificación personal:

¿Cómo puede un ransomware como Mlwq infectar su sistema?

El ransomware, incluidas variantes como Mlwq, puede infectar su sistema a través de diversos medios, a menudo aprovechándose de vulnerabilidades o acciones del usuario. A continuación se detallan métodos comunes mediante los cuales el ransomware puede infiltrarse en su sistema:

Correos electrónicos de phishing:
El método más común es mediante correos electrónicos de phishing. Los ciberdelincuentes envían correos electrónicos que contienen archivos adjuntos o enlaces maliciosos. Si abre estos archivos adjuntos o hace clic en los enlaces, el ransomware se puede descargar y ejecutar en su sistema.

Páginas web maliciosas:
Visitar sitios web comprometidos o maliciosos puede exponer su sistema a descargas no autorizadas. En estos casos, el ransomware se descarga y ejecuta automáticamente sin ninguna interacción del usuario.

Explotación de vulnerabilidades de software:
El ransomware puede aprovechar las vulnerabilidades del software, incluido el sistema operativo o las aplicaciones. Suele ocurrir cuando no has actualizado tu software con los últimos parches de seguridad.

Publicidad maliciosa:
Los ciberdelincuentes pueden utilizar anuncios maliciosos en línea (publicidad maliciosa) para redirigirlo a sitios web que distribuyen ransomware. Estos anuncios pueden aparecer en sitios web legítimos.

Descargas de software infectado:
La descarga de software o archivos de fuentes no confiables puede exponer su sistema al ransomware. Descargue siempre software de sitios web o tiendas de aplicaciones de buena reputación.

Ataques de protocolo de escritorio remoto (RDP):
Si tiene RDP habilitado y mal configurado, los atacantes pueden utilizar ataques de fuerza bruta para obtener acceso a su sistema e implementar ransomware.

USB y medios extraíbles:
El ransomware puede propagarse a través de unidades USB infectadas u otros medios extraíbles. Evite el uso de dispositivos desconocidos o no verificados en su sistema.

Ingeniería social:
Los atacantes pueden utilizar técnicas de ingeniería social para manipular a los usuarios para que ejecuten archivos maliciosos o scripts que entreguen ransomware.