Mifr Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Trusselsniveau: | 100 % (Høj) |
Inficerede computere: | 30 |
Først set: | December 1, 2009 |
Sidst set: | May 10, 2021 |
Berørte operativsystemer: | Windows |
Mifr Ransomware er en potent trussel om kryptolås, der er skabt baseret på VoidCrypt-malware-familien. Som sådan fungerer den som en typisk VoidCrypt- variant. Ethvert computersystem, der kompromitteres af det, vil have næsten alle lagrede filer krypteret med en ikke-knækkelig kryptografisk algoritme. Berørte brugere vil derefter blive afpresset for penge, hvis de ønsker at få dekrypteringsnøglen og værktøjet fra hackerne.
Mifr Ransomware ændrer navnene på de filer, den krypterer betydeligt. Det tilføjer en e-mail-adresse under kontrol af cyberkriminelle efterfulgt af et unikt ID tildelt ofrene og endelig '.mift' som en ny udvidelse. Den særlige e-mail-adresse, der er tilfreds med filnavnene, er 'Hiden_pro@aol.com.' Trusselsens løsesumnote leveres som tekstfiler med navnet '! INFO.HTA', der oprettes i hver mappe, der indeholder krypterede data.
Selvom løsesumdelingen ikke specificerer det nøjagtige beløb for løsesum, der kræves af hackerne, nævner det, at transaktionen skal foretages ved hjælp af Bitcoin. Desuden fordobles prisen, når 48 timer siden infektionsstart er gået. Brugere skal etablere kommunikation ved at sende en besked til den samme 'Hiden_pro@aol.com' e-mail-adresse. Hvis de ikke modtager et svar, skal der bruges en sekundær e-mail på 'Hiden_pro@tutanota.com'. Et par små filer kan vedhæftes meddelelserne, der skal dekrypteres gratis.
Den fulde tekst i Mifr Ransomware's note er:
'!!! Dine filer er blevet krypteret !!! dine filer er blevet låst med den højeste sikre kryptografialgoritme ♦
♦ der er ingen måde at dekryptere dine filer uden at betale og købe dekrypteringsværktøj ♦
♦ men efter 48 timers dekryptering vil prisen være dobbelt ♦
♦ du kan sende nogle små filer til dekrypteringstest ♦
♦ testfil bør ikke indeholde værdifulde data ♦
♦ efter betaling får du dekrypteringsværktøj (betaling skal ske med Bitcoin) ♦
♦ så hvis du ønsker, at dine filer ikke er genert, er du velkommen til at kontakte os og lave en aftale om pris ♦
♦ !!! eller Slet dine filer, hvis du ikke har brug for dem !!!
♦ Dit ID: -
vores e-mail: Hiden_pro@aol.com
I tilfælde af intet svar: Hiden_pro@tutanota.com. '