Mikel Ransomware

Mikel е ransomware заплаха, създадена специално за криптиране на данни и изнудване на пари от жертвите. Когато рансъмуерът Mikel проникне в устройство, той започва да шифрова файлове и добавя разширение „.mikel“ към техните оригинални файлови имена. Това означава, че файл с име „1.doc“ ще стане „1.doc.mikel“ след криптиране, докато „2.png“ ще стане „2.png.mikel“ и т.н. След като процесът на криптиране приключи, се създава бележка за откуп, наречена „Mikel_Help.txt“, за да се поиска плащане от жертвата. Потвърдено е, че заплахата е вариант на друга заплаха, проследена като рансъмуер Proxima .

Преглед на исканията на Mikel Ransomware

Исканията за откуп, оставени от Микел, ясно показват, че основните му цели са големи организации, като корпорации, а не отделни домашни потребители. Бележката показва, че рансъмуерът Mikel не само е криптирал, но и е ексфилтрирал файловете на жертвите, превръщайки атаката в схема за двойно изнудване. Данните, събрани по този начин, могат да включват широк набор от чувствителна информация, включително бази данни, финансови записи, счетоводна информация, планове за развитие и стратегически документи.

Нападателите зад Микел изискват жертвите им да платят откуп в замяна на връщането на техните криптирани файлове. Ако жертвите не изпълнят тези изисквания или откажат да платят, нападателите заплашват да публикуват събраните данни публично. Освен това нападателите предупреждават, че ще продължат да предприемат кибератаки срещу жертвата и да повлияят негативно на SEO процесите на техния уебсайт.

За да предостави известна увереност, че възстановяването на данни е възможно, бележката за откуп предлага безплатно дешифриране на три малки файла. Жертвите обаче трябва да платят откупа, за да получат ключовете за декриптиране на останалите си файлове.

Не плащайте на престъпниците зад рансъмуера Mikel

Потребителите не трябва да плащат на киберпрестъпниците, отговорни за атаките на ransomware, защото това не само е незаконно, но също така поддържа престъпни дейности. Ransomware атаките са форма на изнудване и плащането на откупа подхранва способността на престъпниците да продължат незаконните си дейности, което излага другите на риск.

Освен това няма гаранция, че плащането на откупа ще доведе до безопасното връщане на криптираните файлове или нападателите няма да предприемат друга атака. Плащането на откупа също така превръща потребителя в печеливша цел и може да доведе до допълнителни атаки, както и евентуално увеличаване на исканата сума за откуп.

Освен това плащането на откупа насърчава растежа на индустрията на рансъмуер, което може да доведе до по-сложни атаки в бъдеще. Вместо да плащат откупа, потребителите трябва да докладват за инцидента на правоприлагащите органи, да потърсят професионална помощ за премахване на софтуера за откуп и да инвестират в стабилни мерки за киберсигурност, за да предотвратят подобни инциденти в бъдеще.

Пълният текст на бележката за откуп, оставена от рансъмуера Mikel, е:

„Вашите данни са откраднати, криптирани и недостъпни
Вашата критична информация е изтеглена, включително бази данни, финансови/развойни, счетоводни и стратегически документи.
Файловата структура е променена в нечетлив формат, но можете да ги възстановите всички с нашия инструмент.
Ако плащането не бъде извършено и ако не чуем нищо от вас за известно време, вашите данни ще изтекат в TOR darknet и вашите конкуренти могат да имат достъп до вашите данни, ние също така ще атакуваме вашата компания отново и отново в бъдеще.

Ако искате да декриптирате всичките си данни и да върнете системите си в работно състояние, имате нужда от инструмент за декриптиране, ние сме единствените, които го притежаваме, и също така, ако искате вашите откраднати данни да бъдат изтрити от нашия уебсайт, вие по-добре се свържете с нас на следните имейл адреси:

Можете да ни пишете на нашата пощенска кутия:
Mikel@cyberfear.com
Микел@onionmail.com

напишете това в заглавието на имейла:
ДОКУМЕНТ ЗА САМОЛИЧНОСТ:

Не забравяйте да включите идентификационния номер в реда за тема на имейла, в противен случай няма да отговаряме на вашите имейли.

++++ Каква увереност предоставяме, че няма да ви излъжем?
Това е просто бизнес и ние не преследваме никакви политически цели. Ние абсолютно не се интересуваме от вас и вашите данни, освен получаването на ползи, парите и нашата репутация са единствените неща, които имат значение за нас. ако не си вършим работата и задълженията, никой няма да ни сътрудничи, което не е в наш интерес.
Преди плащането и за да проверите възможността за връщане на файлове, можете да ни изпратите 3 файла (под 5 MB) във всякакъв формат, които не включват чувствителна информация. Ще ги дешифрираме и ще ви ги изпратим обратно. Това е нашата гаранция.

++ Важно
Ако искате процедурата за декриптиране да е ефективна, НЕ изтривайте или модифицирайте криптираните файлове, това ще доведе до проблеми с процеса на декриптиране.

++ Пазете се
Всяка организация или физическо лице, които твърдят, че могат да дешифрират вашите данни, без да ни плащат, трябва да бъдат избягвани. Те просто ви мамят и в резултат на това ви таксуват много повече пари; всички те се свързват с нас и купуват инструмента за дешифриране от нас.

Ако не ни сътрудничите, това няма значение за нас, но трябва да приемете последствията от това:
* Вашите данни ще бъдат изтекли безплатно в TOR darknet и вашите конкуренти могат да имат достъп до вашите данни.
*Ние знаем точно какви уязвимости съществуват във вашата мрежа и ще информираме Google за тях.
*Ние сме експерти в негативното SEO. Ще причиним непоправима вреда на вашия уебсайт.

Парите, които поискахме, са нищо в сравнение с всички тези щети за вашия бизнес, така че ви препоръчваме да платите цената и да защитите бизнеса си, просто.
Ако платите, ние ще ви дадем съвети за вашата сигурност, така че да не може да бъде хакнат в бъдеще.
освен това ще загубите времето и данните си, защото ние сме единствените, които имат частния ключ. На практика времето е много по-ценно от парите.“