Mikel Ransomware

Mikel er en ransomware-trussel designet specifikt til at kryptere data og afpresse penge fra ofre. Når Mikel Ransomware bryder en enhed, begynder den at kryptere filer og tilføjer en '.mikel'-udvidelse til deres originale filnavne. Det betyder, at en fil med navnet '1.doc' ville blive '1.doc.mikel' efter kryptering, mens '2.png' ville blive '2.png.mikel' og så videre. Når krypteringsprocessen er fuldført, oprettes en løsesum kaldet 'Mikel_Help.txt' for at kræve betaling fra offeret. Truslen er blevet bekræftet at være en variant af en anden trussel sporet som Proxima Ransomware .

En oversigt over Mikel Ransomware-kravene

De krav om løsepenge, som Mikel har efterladt, indikerer klart, at dens primære mål er store enheder, såsom virksomheder, snarere end individuelle hjemmebrugere. Notatet indikerer, at Mikel Ransomware ikke kun har krypteret, men også eksfiltreret ofrenes filer, hvilket gør angrebet til en dobbeltafpresningsordning. De data, der indsamles på denne måde, kan omfatte en lang række følsomme oplysninger, herunder databaser, finansielle poster, regnskabsoplysninger, udviklingsplaner og strategiske dokumenter.

Angriberne bag Mikel kræver, at deres ofre betaler en løsesum i bytte for tilbagelevering af deres krypterede filer. Hvis ofrene ikke opfylder disse krav eller nægter at betale, truer angriberne med at frigive de indsamlede data offentligt. Ydermere advarer angriberne om, at de vil fortsætte med at lancere cyberangreb mod offeret og påvirke deres hjemmesides SEO-processer negativt.

For at give en vis sikkerhed for, at datagendannelse er mulig, tilbyder løsesumsedlen at dekryptere tre små filer gratis. Dog skal ofrene betale løsesummen for at modtage dekrypteringsnøglerne til resten af deres filer.

Betal ikke de kriminelle bag Mikel Ransomware

Brugere bør ikke betale cyberkriminelle, der er ansvarlige for ransomware-angreb, fordi det ikke kun er ulovligt, men også understøtter kriminelle aktiviteter. Ransomware-angreb er en form for afpresning, og betaling af løsesummen fremmer de kriminelles evne til at fortsætte deres ulovlige aktiviteter, hvilket sætter andre i fare.

Desuden er der ingen garanti for, at betaling af løsesum vil resultere i sikker returnering af de krypterede filer, eller at angriberne ikke vil iværksætte endnu et angreb. At betale løsesummen etablerer også brugeren som et rentabelt mål og kan resultere i yderligere angreb, samt muligvis øge det krævede løsesumsbeløb.

Derudover fremmer betaling af løsesum væksten i ransomware-industrien, hvilket kan føre til mere sofistikerede angreb i fremtiden. I stedet for at betale løsesummen bør brugerne rapportere hændelsen til retshåndhævende myndigheder, søge professionel hjælp til at fjerne løsesummen og investere i robuste cybersikkerhedsforanstaltninger for at forhindre lignende hændelser i fremtiden.

Den fulde tekst af løsesumsedlen efterladt af Mikel Ransomware er:

'Dine data er blevet stjålet, krypteret og utilgængelige
Dine kritiske oplysninger er blevet downloadet, herunder databaser, finansielle/udviklingsmæssige, regnskabsmæssige og strategiske dokumenter.
Filstrukturen er blevet ændret til ulæseligt format, men du kan gendanne dem alle med vores værktøj.
Hvis der ikke betales, og hvis vi ikke hører noget fra dig i et stykke tid, vil dine data blive lækket på TOR darknet og dine konkurrenter kan få adgang til dine data, vi vil også angribe din virksomhed igen og igen i fremtiden.

Hvis du ønsker at dekryptere alle dine data og returnere dine systemer til driftstilstand, har du brug for et dekrypteringsværktøj, vi er de eneste, der ejer det, og også, hvis du ønsker, at dine stjålne data vil blive slettet fra vores hjemmeside, hellere kontakte os på følgende e-mailadresser:

Du kan skrive til vores postkasse:
Mikel@cyberfear.com
Mikel@onionmail.com

skriv dette i e-mailens titel:
ID:

Sørg for at inkludere ID'et i e-mailens emnelinje, ellers vil vi ikke besvare dine e-mails.

++++ Hvilken forsikring er givet om, at vi ikke vil bedrage dig?
Det er bare en forretning, og vi forfølger ingen politiske mål. Vi er absolut ligeglade med dig og dine data, bortset fra at få fordele, penge og vores omdømme er det eneste, der betyder noget for os. hvis vi ikke gør vores arbejde og forpligtelser, vil ingen samarbejde med os, hvilket ikke er i vores interesse.
Forud for betalingen, og for at kontrollere muligheden for at returnere filer, kan du sende os 3 filer (under 5MB) af ethvert format, der ikke indeholder følsomme oplysninger. Vi dekrypterer dem og sender dem tilbage til dig. Det er vores garanti.

++ Vigtigt
Hvis du ønsker, at dekrypteringsproceduren skal være effektiv, må du IKKE slette eller ændre de krypterede filer, det vil forårsage problemer med dekrypteringsprocessen.

++ Pas på
Enhver organisation eller person, der hævder, at de kan dekryptere dine data uden at betale os, bør undgås. De bedrager dig bare og opkræver dig meget flere penge som konsekvens; de kontakter os alle og køber dekrypteringsværktøjet hos os.

Hvis du ikke samarbejder med os, betyder det ikke noget for os, men du er nødt til at acceptere konsekvenserne:
*Dine data vil blive lækket gratis på TOR darknet, og dine konkurrenter kan få adgang til dine data.
*Vi ved præcis hvilke sårbarheder der findes i dit netværk og vil informere Google om dem.
*Vi er eksperter i negativ SEO. Vi vil gøre uoprettelig skade på din hjemmeside.

De penge, vi bad om, er intet sammenlignelige med alle disse skader på din virksomhed, så vi anbefaler dig at betale prisen og sikre din virksomhed, enkelt.
Hvis du betaler, giver vi dig tips til din sikkerhed, så den ikke kan blive hacket i fremtiden.
desuden vil du miste din tid og dine data, fordi vi er de eneste, der har den private nøgle. I praksis er tid meget mere værd end penge.'