Mlap Ransomware låser filer

Mens vi gjennomførte en analyse av nye filprøver, identifiserte vi eksistensen av Mlap-ransomware, som er en del av Djvu-ransomware-familien. Denne skadelige programvaren er ansvarlig for å kryptere data og legge til ".mlap"-utvidelsen til filer som har blitt kompromittert. Når krypteringsprosessen er fullført, etterlater Mlap en løsepenge med navnet "_readme.txt."

Mlap følger konsekvent et spesifikt navnemønster når den endrer filnavnene til filene den krypterer. Den endrer for eksempel "1.jpg" til "1.jpg.mlap" og konverterer "2.png" til "2.png.mlap." Som medlem av Djvu-familien kan Mlap potensielt distribueres sammen med informasjonstyvere som RedLine og Vidar.

Løseseddelen levert av Mlap ransomware inkluderer to e-postadresser (support@freshmail.top og datarestorehelp@airmail.cc) og gir ofre muligheten til å anskaffe dekrypteringsprogramvare og en dekrypteringsnøkkel. I utgangspunktet er kostnaden for disse dekrypteringstjenestene satt til $980.

Men hvis ofre kontakter trusselaktørene innen et 72-timers vindu, får de muligheten til å kjøpe dekrypteringsverktøyene til en redusert pris på $490. Videre nevner løsepengene at ofre har valget mellom å levere én kryptert fil for dekryptering gratis, med betingelsen om at filen ikke skal inneholde verdifulle data.

Mlap løsepenger krever relativt beskjeden løsepenger

Den fullstendige teksten til Mlap løsepengenotat lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-xN3VuzQl0a
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:

Hvordan kan ransomware som Mlap forplante seg på nettet?

Ransomware, som Mlap, kan forplante seg på nettet gjennom ulike metoder og angrepsvektorer. Disse metodene er vanligvis avhengige av å lure brukere eller utnytte sårbarheter i datasystemer. Her er noen vanlige måter løsepengevare kan spre seg på:

• Phishing-e-poster: Phishing-e-poster er en vanlig vektor for distribusjon av løsepenger. Angripere sender overbevisende e-poster som inneholder ondsinnede vedlegg eller lenker. Når brukere åpner disse vedleggene eller klikker på lenkene, kan det føre til nedlasting og kjøring av løsepengevare på systemet deres.
• Ondsinnede vedlegg: Ransomware kan distribueres via e-postvedlegg, ofte i form av infiserte dokumenter (f.eks. Word- eller Excel-filer) eller kjørbare filer (f.eks. .exe). Disse vedleggene kan utnytte sårbarheter i programvare for å utføre løsepengevaren.
• Malvertising: Angripere kan kompromittere legitime nettbaserte annonseringsnettverk for å vise ondsinnede annonser som fører til løsepengevarenedlastinger når de klikkes. Brukere kan møte disse ondsinnede annonsene mens de surfer på nettsteder.
• Drive-By-nedlastinger: Noen nettsteder kan være kompromittert eller konfigurert spesifikt for å levere løsepengevare gjennom drive-by-nedlastinger. Når brukere besøker slike nettsteder, lastes løsepengevaren ned og kjøres på systemet uten deres viten eller samtykke.
• Utnyttelse av sårbarheter: Ransomware-forfattere ser ofte etter sårbarheter i operativsystemer, programvare eller nettverksenheter. Hvis de finner en sårbarhet som ikke er korrigert eller oppdatert, kan de bruke den til å få tilgang til et system og distribuere løsepengeprogramvare.
• RDP (Remote Desktop Protocol)-angrep: Angripere kan utnytte svak eller standard legitimasjon for eksterne skrivebordstilkoblinger for å få tilgang til et nettverk. Når de er inne, kan de distribuere løsepengevare på flere systemer i nettverket.
• Vannhullsangrep: I et vannhullsangrep kompromitterer angripere nettsteder som besøkes av målgruppen deres. Når brukere besøker disse kompromitterte nettstedene, kan de ubevisst laste ned løsepengeprogramvare til enhetene sine.