Mikel Ransomware

Mikel on lunavaraoht, mis on loodud spetsiaalselt andmete krüpteerimiseks ja ohvritelt raha väljapressimiseks. Kui Mikel Ransomware rikub seadet, hakkab see faile krüptima ja lisab nende algsetele failinimedele laienduse ".mikel". See tähendab, et failist nimega "1.doc" saab pärast krüptimist "1.doc.mikel", samas kui failist "2.png" saab "2.png.mikel" ja nii edasi. Kui krüpteerimisprotsess on lõpule viidud, luuakse lunarahateade nimega 'Mikel_Help.txt', et nõuda ohvrilt tasu. On kinnitatud, et see oht on teise ohu variant, mida jälgitakse kui Proxima Ransomware .

Ülevaade Mikeli lunavaranõuetest

Mikeli jäetud lunarahanõuded näitavad selgelt, et selle peamised sihtmärgid on pigem suured üksused, nagu ettevõtted, mitte üksikud kodukasutajad. Märkus viitab sellele, et Mikel Ransomware ei ole mitte ainult krüpteerinud, vaid ka eksfiltreerinud ohvrite faile, muutes rünnaku topeltväljapressimise skeemiks. Sel viisil kogutud andmed võivad sisaldada suurt hulka tundlikku teavet, sealhulgas andmebaase, finantsdokumente, raamatupidamisteavet, arengukavasid ja strateegilisi dokumente.

Mikeli taga olevad ründajad nõuavad, et nende ohvrid maksaksid krüptitud failide tagastamise eest lunaraha. Kui ohvrid neid nõudmisi ei täida või keelduvad maksmast, ähvardavad ründajad kogutud andmed avalikult avaldada. Lisaks hoiatavad ründajad, et nad jätkavad ohvri vastu suunatud küberrünnakuid ja mõjutavad negatiivselt nende veebisaidi SEO protsesse.

Andmete taastamise võimalikkuse tagamiseks pakub lunaraha kolme väikese faili tasuta dekrüpteerimist. Siiski peavad ohvrid maksma lunaraha, et saada ülejäänud failide dekrüpteerimisvõtmed.

Ärge makske Mikel Ransomware taga olevatele kurjategijatele

Kasutajad ei peaks maksma lunavararünnakute eest vastutavatele küberkurjategijatele, sest see pole mitte ainult ebaseaduslik, vaid toetab ka kuritegelikku tegevust. Lunavararünnakud on väljapressimise vorm ja lunaraha maksmine suurendab kurjategijate võimalust jätkata oma ebaseaduslikku tegevust, mis seab teised ohtu.

Lisaks ei ole mingit garantiid, et lunaraha maksmine toob kaasa krüptitud failide turvalise tagastamise või ründajad ei alusta uut rünnakut. Lunaraha maksmine muudab kasutaja ka tulutoovaks sihtmärgiks ja võib kaasa tuua edasisi rünnakuid ning võib-olla suurendada ka nõutud lunaraha summat.

Lisaks soodustab lunaraha maksmine lunavaratööstuse kasvu, mis võib tulevikus viia keerukamate rünnakuteni. Lunaraha maksmise asemel peaksid kasutajad juhtunust teavitama õiguskaitseorganeid, otsima professionaalset abi lunavara eemaldamiseks ja investeerima jõulistesse küberturvameetmetesse, et sarnaseid intsidente tulevikus ära hoida.

Mikel Ransomware'i jäetud lunarahakirja täistekst on järgmine:

'Teie andmed on varastatud, krüpteeritud ja kättesaamatud
Teie oluline teave, sealhulgas andmebaasid, finants-/arengu-, raamatupidamis- ja strateegilised dokumendid, on alla laaditud.
Faili struktuur on muudetud loetamatuks vorminguks, kuid saate need kõik meie tööriistaga taastada.
Kui makse ei toimu ja kui me mõnda aega Sinust midagi ei kuule, lekivad Sinu andmed TOR darknetisse ja Sinu konkurendid pääsevad Sinu andmetele ligi, samuti ründame Sinu ettevõtet edaspidi ikka ja jälle.

Kui soovite dekrüpteerida kõik oma andmed ja taastada oma süsteemid töörežiimi, vajate dekrüpteerimistööriista, mis on meie ainsad, ning kui soovite, et teie varastatud andmed meie veebisaidilt kustutatakse, võtke meiega paremini ühendust järgmistel e-posti aadressidel:

Võite meile kirjutada meie postkasti:
Mikel@cyberfear.com
Mikel@onionmail.com

kirjuta see meili pealkirja:
ID:

Lisage kindlasti ID meili teemareale, vastasel juhul me teie meilidele ei vasta.

++++ Milline on tagatis, et me ei peta teid?
See on lihtsalt äri ja me ei taotle mingeid poliitilisi eesmärke. Me ei hooli sinust ja teie andmetest, välja arvatud see, et meie jaoks on olulised eelised, raha ja meie maine. kui me oma tööd ja kohustusi ei täida, ei tee meiega keegi koostööd, mis ei ole meie huvides.
Enne makse sooritamist ja failide tagastamise võimaluse kontrollimiseks võite saata meile 3 faili (alla 5 MB) mis tahes vormingus, mis ei sisalda tundlikku teavet. Me dekrüpteerime need ja saadame teile tagasi. See on meie garantii.

++ Tähtis
Kui soovite, et dekrüpteerimisprotseduur oleks tõhus, ÄRGE kustutage ega muutke krüptitud faile, see põhjustab dekrüpteerimisprotsessiga probleeme.

++ Ettevaatust
Vältida tuleks kõiki organisatsioone või üksikisikuid, kes väidavad, et saavad teie andmed dekrüpteerida ilma meile maksmata. Nad lihtsalt petavad teid ja nõuavad teilt selle tagajärjel palju rohkem raha; nad kõik võtavad meiega ühendust ja ostavad meilt dekrüpteerimistööriista.

Kui te meiega koostööd ei tee, pole see meie jaoks oluline, kuid peate leppima selle tagajärgedega:
*Teie andmed lekitatakse TOR darknetis tasuta ja teie konkurendid saavad teie andmetele juurdepääsu.
*Me teame täpselt, millised haavatavused teie võrgus on ja teavitame neist Google'i.
*Oleme negatiivse SEO eksperdid. Teeme teie veebisaidile korvamatut kahju.

Meie küsitud raha ei ole võrreldav kõigi nende teie ettevõttele tekitatud kahjudega, seega soovitame teil maksta selle hind ja kindlustada oma äri, lihtne.
Kui maksate, anname teile näpunäiteid teie turvalisuse tagamiseks, et seda ei saaks tulevikus häkkida.
pealegi kaotate oma aega ja andmeid, kuna meil on ainsad, kellel on privaatvõti. Praktikas on aeg palju väärtuslikum kui raha.