Mikel Ransomware
Mikel és una amenaça de ransomware dissenyada específicament per xifrar dades i extorsionar diners a les víctimes. Quan el Mikel Ransomware infringeix un dispositiu, comença a xifrar fitxers i afegeix una extensió ".mikel" als seus noms de fitxer originals. Això vol dir que un fitxer anomenat "1.doc" es convertiria en "1.doc.mikel" després del xifratge, mentre que "2.png" es convertiria en "2.png.mikel", i així successivament. Un cop finalitzat el procés de xifratge, es crea una nota de rescat anomenada "Mikel_Help.txt" per exigir el pagament a la víctima. S'ha confirmat que l'amenaça és una variant d'una altra amenaça rastrejada com a Proxima Ransomware .
Una visió general de les demandes de Mikel Ransomware
Les demandes de rescat deixades per Mikel indiquen clarament que els seus objectius principals són grans entitats, com ara corporacions, en lloc d'usuaris domèstics individuals. La nota indica que el Mikel Ransomware no només ha xifrat, sinó que també ha exfiltrat els fitxers de les víctimes, fent de l'atac un esquema de doble extorsió. Les dades recollides d'aquesta manera poden incloure una àmplia gamma d'informació sensible, com ara bases de dades, registres financers, informació comptable, plans de desenvolupament i documents estratègics.
Els atacants darrere de Mikel exigeixen que les seves víctimes paguin un rescat a canvi de la devolució dels seus fitxers xifrats. Si les víctimes no compleixen aquestes demandes o es neguen a pagar, els atacants amenacen amb divulgar les dades recollides públicament. A més, els atacants adverteixen que continuaran llançant ciberatacs contra la víctima i afectaran negativament els processos de SEO del seu lloc web.
Per garantir que la recuperació de dades és possible, la nota de rescat ofereix desxifrar tres fitxers petits de forma gratuïta. Tanmateix, les víctimes han de pagar el rescat per rebre les claus de desxifrat de la resta dels seus fitxers.
No pagueu als delinqüents darrere del Mikel Ransomware
Els usuaris no haurien de pagar als ciberdelinqüents responsables dels atacs de ransomware perquè no només és il·legal sinó que també admet activitats delictives. Els atacs de ransomware són una forma d'extorsió i el pagament del rescat alimenta la capacitat dels delinqüents de continuar amb les seves activitats il·legals, cosa que posa en risc els altres.
A més, no hi ha cap garantia que el pagament del rescat es tradueixi en la devolució segura dels fitxers xifrats o que els atacants no comencin un altre atac. El pagament del rescat també fa que l'usuari sigui un objectiu rendible i pot provocar més atacs, així com possiblement augmentar la quantitat de rescat demanada.
A més, pagar el rescat fomenta el creixement de la indústria del ransomware, que pot provocar atacs més sofisticats en el futur. En lloc de pagar el rescat, els usuaris haurien d'informar de l'incident a les forces de l'ordre, buscar ajuda professional per eliminar el ransomware i invertir en mesures sòlides de ciberseguretat per evitar incidents similars en el futur.
El text complet de la nota de rescat deixada pel Mikel Ransomware és:
"Les vostres dades han estat robades, xifrades i inaccessibles
S'ha descarregat la vostra informació crítica, incloses bases de dades, documents financers/de desenvolupament, comptables i estratègics.
L'estructura del fitxer s'ha canviat a un format il·legible, però podeu recuperar-los tots amb la nostra eina.
Si no es realitza el pagament i si no sabem res de tu durant un temps, les teves dades es filtraran a TOR darknet i els teus competidors podran tenir accés a les teves dades, també atacarem la teva empresa una i altra vegada en el futur.Si voleu desxifrar totes les vostres dades i tornar els vostres sistemes a l'estat operatiu, necessiteu una eina de desxifrat, som els únics propietaris de la mateixa i, a més, si voleu que les vostres dades robades s'esborrin del nostre lloc web, millor que poseu-vos en contacte amb nosaltres a les següents adreces de correu electrònic:
Ens pots escriure a la nostra bústia:
Mikel@cyberfear.com
Mikel@onionmail.comescriu això al títol del correu electrònic:
ID:Assegureu-vos d'incloure l'identificador a l'assumpte del correu electrònic, en cas contrari, no respondrem els vostres correus electrònics.
++++ Quina garantia es proporciona que no us enganyarem?
És només un negoci i no perseguim cap objectiu polític. No ens preocupem per tu ni per les teves dades, excepte que obtenir beneficis, diners i la nostra reputació són les úniques coses que ens importen. si no fem la nostra feina i les nostres responsabilitats, ningú no cooperarà amb nosaltres que no sigui del nostre interès.
Abans del pagament, i per comprovar la possibilitat de retornar fitxers, ens podeu enviar 3 fitxers (menys de 5 MB) de qualsevol format que no incloguin informació sensible. Els desxifrarem i us els enviarem. Aquesta és la nostra garantia.++ Important
Si voleu que el procediment de desxifrat sigui efectiu, NO suprimiu ni modifiqueu els fitxers xifrats, provocarà problemes amb el procés de desxifrat.++ Compte
Cal evitar qualsevol organització o individu que afirmi que pot desxifrar les vostres dades sense pagar-nos. Només t'enganyen i et cobren molts més diners com a conseqüència; tots es posen en contacte amb nosaltres i ens compren l'eina de desxifrat.Si no col·laboreu amb nosaltres, no ens importa, però heu d'acceptar les seves conseqüències:
*Les vostres dades es filtraran gratuïtament a TOR darknet i els vostres competidors podran tenir accés a les vostres dades.
*Sabem exactament quines vulnerabilitats hi ha a la vostra xarxa i les informarem a Google.
*Som experts en SEO negatiu. Farem un dany irreparable al vostre lloc web.Els diners que hem demanat no són res comparables amb tots aquests danys al vostre negoci, per això us recomanem que pagueu el preu i assegureu el vostre negoci d'una manera senzilla.
Si pagueu, us donarem consells per a la vostra seguretat, perquè no es pugui piratejar en el futur.
a més, perdràs el teu temps i dades perquè som els únics que tenim la clau privada. A la pràctica, el temps és molt més valuós que els diners”.
