Программа-вымогатель Mlap блокирует файлы

При анализе новых образцов файлов мы выявили наличие программы-вымогателя Mlap, которая является частью семейства программ-вымогателей Djvu. Это вредоносное программное обеспечение отвечает за шифрование данных и добавление расширения «.mlap» к скомпрометированным файлам. После завершения процесса шифрования Mlap оставляет записку о выкупе с именем «_readme.txt».

Mlap последовательно следует определенному шаблону именования, когда изменяет имена файлов, которые он шифрует. Например, он меняет «1.jpg» на «1.jpg.mlap» и преобразует «2.png» в «2.png.mlap». Будучи членом семейства Djvu, Mlap потенциально может распространяться вместе с такими похитителями информации, как RedLine и Vidar.

Записка о выкупе, предоставленная программой-вымогателем Mlap, включает два адреса электронной почты (support@freshmail.top и datarestorehelp@airmail.cc) и предлагает жертвам возможность приобрести программное обеспечение для дешифрования и ключ дешифрования. Первоначально стоимость этих услуг по расшифровке установлена на уровне 980 долларов США.

Однако если жертвы свяжутся с злоумышленниками в течение 72 часов, им будет предоставлена возможность приобрести инструменты расшифровки по сниженной цене — 490 долларов США. Кроме того, в записке о выкупе упоминается, что жертвы могут бесплатно предоставить один зашифрованный файл для расшифровки с оговоркой, что файл не должен содержать каких-либо ценных данных.

Записка о выкупе Mlap требует относительно скромного выкупа

Полный текст записки о выкупе Mlap выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-xN3VuzQl0a
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели, подобные Mlap, могут распространяться в Интернете?

Программы-вымогатели, такие как Mlap, могут распространяться в Интернете различными методами и векторами атак. Эти методы обычно основаны на обмане пользователей или использовании уязвимостей в компьютерных системах. Вот некоторые распространенные способы распространения программ-вымогателей:

• Фишинговые электронные письма. Фишинговые электронные письма являются распространенным вектором распространения программ-вымогателей. Злоумышленники рассылают убедительно выглядящие электронные письма, содержащие вредоносные вложения или ссылки. Когда пользователи открывают эти вложения или нажимают на ссылки, это может привести к загрузке и запуску программы-вымогателя в их системе.
• Вредоносные вложения. Программы-вымогатели могут распространяться через вложения электронной почты, часто в виде зараженных документов (например, файлов Word или Excel) или исполняемых файлов (например, .exe). Эти вложения могут использовать уязвимости в программном обеспечении для запуска программ-вымогателей.
• Вредоносная реклама: злоумышленники могут скомпрометировать законные рекламные сети онлайн, чтобы отображать вредоносную рекламу, которая при нажатии приводит к загрузке программ-вымогателей. Пользователи могут столкнуться с этой вредоносной рекламой при просмотре веб-сайтов.
• Попутные загрузки. Некоторые веб-сайты могут быть взломаны или настроены специально для доставки программ-вымогателей посредством попутных загрузок. Когда пользователи посещают такие веб-сайты, программа-вымогатель автоматически загружается и запускается в их системе без их ведома и согласия.
• Использование уязвимостей. Авторы программ-вымогателей часто ищут уязвимости в операционных системах, программном обеспечении или сетевых устройствах. Если они обнаружат уязвимость, которая не была исправлена или обновлена, они могут использовать ее для получения доступа к системе и установки программы-вымогателя.
• Атаки RDP (протокол удаленного рабочего стола). Злоумышленники могут использовать слабые учетные данные или учетные данные по умолчанию для подключений к удаленному рабочему столу, чтобы получить доступ к сети. Оказавшись внутри, они могут развернуть программу-вымогатель на нескольких системах в сети.
• Атаки «водопой»: при атаке «водопой» злоумышленники подвергают риску веб-сайты, которые часто посещает их целевая аудитория. Когда пользователи посещают эти взломанные сайты, они могут неосознанно загрузить на свои устройства программы-вымогатели.