Mijnal Ransomware

Mijnal Ransomware er en fil-låsning Trojan, der er målrettet russisk-talende Windows-brugere. Det blokerer deres mediefiler ved at kryptere dem og beder om løsesum via en TOR-webstedstjeneste. Ideelt set har brugerne allerede sikkerhedskopier til gendannelse og kan desinficere deres systemer med ethvert pc-sikkerhedsprodukt, der er i stand til at slette Mijnal Ransomware.

Stresstestende filsikkerhed for penge

Scarab Ransomware- familien har muligvis nogle konkurrerende outsidere i sin traditionelle 'hjemmebane' på det russiske web. Mijnal Ransomware, fanget i de sidste dage i 2020, er en tilsyneladende uafhængig trussel, der også foregriber angreb på russisktalere. I modsætning til den Ransomware-as-a-Service har den veldefinerede infektionstaktikker til sin kampagne, der hænger på ofre, der stoler på filernes navne lidt for meget.

Mijnal Ransomware er et .NET Framework og derfor Windows-program. Installationsprogrammet cirkulerer som 'xhome.exe' og 'OCCT', hvoraf sidstnævnte er en stabilitets- og stresstester til pc-hardware. Disse falske legitimationsoplysninger er de åbenlyse lokker til at narre brugere til at installere en trojan i stedet for den tilsigtede, legitime software.

Når forbi infektionsfasen, udfører Mijnal Ransomware angreb, der ikke er alt for forskellige fra de fleste af de andre fil-locker-trojanske heste, som malware-forskere ser. Det krypterer medier som dokumenter eller billeder og blokerer dem for at åbne og til sidst tilføjer 'mijnal' udvidelser til deres navne til identifikation. Trojan viser derefter sine løsesumnoter.

Mijnal Ransomwares løsladende meddelelser er TXT- og HTML-filer, der omdirigerer brugere til et TOR-websted for oplåsning af løsepenge-behandlingstjeneste. Hvad der gør Mijnal Ransomware interessant, er dens eneste anvendelse af kyrillisk og foregribet russisk-højttalere uden at give nogen engelsk oversættelse, i modsætning til de fleste trojanske heste.

At have stressfri softwaremøder

Mijnal Ransomware's geo-targeting er en god påmindelse om, at Rusland ikke er det tilflugtssted fra trojanske kampagner, som det var i ældre tider. Brugere kan bringe deres pc'er i fare ved at støde på uofficielle installationsprogrammer for software gennem ressourcer som torrents og pirat-tema 'gratis download' websteder. Generelt skal passende sikkerhedsprodukter identificere disse falske installatører og blokere Mijnal Ransomware, før det bliver et problem, forudsat at brugerne lader deres sikkerhedsløsninger scanne den eksekverbare fil.

Der er ikke en gratis oplåsningsløsning til Mijnal Ransomware, som er ny og ikke en slægtning til nogen kendt, dekrypterbar familie af fil-locker-trojanske heste. Brugere kan overveje at indsende prøver til respektable forskere, hvis en oplåserens udvikling er mulig. I de fleste tilfælde er sikkerhedskopier på andre enheder den bedste gendannelsesmulighed fra trojanske heste, der forstyrrer digitale medier.

Til afinstallation kan Windows-brugere udnytte deres foretrukne pc-sikkerhedsprogrammer, hvoraf de fleste skal slette Mijnal Ransomware uden problemer. Selvom disse produkter ikke kan gendanne filer, kan de fleste trojanere detekteres som trusler, før deres nyttelast starter deres angreb.

Mijnal Ransomware forventninger til at gøre fra sin kampagne er op i luften, selvom dens ofre ikke er det. Med sådan veldefineret taktik har Windows-brugere alle de advarsler, de har brug for for at bevare deres arbejde, ved sikkerhedskopier eller på anden måde.