Mikel Ransomware
Mikel یک تهدید باج افزار است که به طور خاص برای رمزگذاری داده ها و اخاذی از قربانیان طراحی شده است. هنگامی که باجافزار Mikel به دستگاهی نفوذ میکند، شروع به رمزگذاری فایلها میکند و پسوند «mikel.» را به نام فایل اصلی آنها اضافه میکند. این بدان معناست که فایلی با نام '1.doc' پس از رمزگذاری به '1.doc.mikel' تبدیل می شود، در حالی که '2.png' به '2.png.mikel' و غیره تبدیل می شود. پس از تکمیل فرآیند رمزگذاری، یک یادداشت باج به نام «Mikel_Help.txt» برای درخواست پرداخت از قربانی ایجاد میشود. تایید شده است که این تهدید نوعی تهدید دیگر است که باجافزار پروکسیما ردیابی میشود.
مروری بر تقاضاهای باج افزار Mikel
باجخواهیهای باقیمانده توسط Mikel به وضوح نشان میدهد که اهداف اصلی آن، نهادهای بزرگ، مانند شرکتها هستند، نه کاربران خانگی. این یادداشت نشان میدهد که باجافزار Mikel نه تنها فایلهای قربانیان را رمزگذاری کرده، بلکه از آنها نیز استخراج کرده است، و این حمله را به یک طرح اخاذی مضاعف تبدیل کرده است. داده های جمع آوری شده از این طریق می تواند شامل طیف گسترده ای از اطلاعات حساس از جمله پایگاه های داده، سوابق مالی، اطلاعات حسابداری، برنامه های توسعه و اسناد استراتژیک باشد.
مهاجمان پشت سر مایکل از قربانیان خود در ازای بازگرداندن فایل های رمزگذاری شده خود باج می خواهند. اگر قربانیان نتوانند این خواسته ها را برآورده کنند یا از پرداخت امتناع کنند، مهاجمان تهدید می کنند که داده های جمع آوری شده را به صورت عمومی منتشر خواهند کرد. علاوه بر این، مهاجمان هشدار می دهند که به حملات سایبری علیه قربانی ادامه خواهند داد و بر فرآیندهای سئوی وب سایت خود تأثیر منفی خواهند گذاشت.
برای اطمینان از امکان بازیابی اطلاعات، یادداشت باج به رمزگشایی سه فایل کوچک به صورت رایگان پیشنهاد می کند. با این حال، قربانیان باید باج را برای دریافت کلیدهای رمزگشایی برای بقیه فایل های خود بپردازند.
به مجرمان پشت باج افزار Mikel پول ندهید
کاربران نباید به مجرمان سایبری که مسئول حملات باج افزار هستند پولی بپردازند زیرا نه تنها غیرقانونی است بلکه از فعالیت های مجرمانه نیز پشتیبانی می کند. حملات باج افزار نوعی اخاذی است و پرداخت باج توانایی مجرمان را برای ادامه فعالیت های غیرقانونی خود تقویت می کند که دیگران را در معرض خطر قرار می دهد.
علاوه بر این، هیچ تضمینی وجود ندارد که پرداخت باج منجر به بازگرداندن ایمن فایلهای رمزگذاریشده شود یا مهاجمان حمله دیگری را انجام ندهند. پرداخت باج همچنین کاربر را به عنوان یک هدف سودآور معرفی می کند و ممکن است منجر به حملات بیشتر شود و همچنین احتمالاً میزان باج درخواستی را افزایش دهد.
علاوه بر این، پرداخت باج باعث تشویق رشد صنعت باج افزار می شود که می تواند منجر به حملات پیچیده تری در آینده شود. به جای پرداخت باج، کاربران باید این حادثه را به سازمانهای مجری قانون گزارش کنند، برای حذف باجافزار به دنبال کمک حرفهای باشند و در اقدامات امنیتی سایبری قوی برای جلوگیری از حوادث مشابه در آینده سرمایهگذاری کنند.
متن کامل یادداشت باج به جا مانده از باج افزار Mikel به شرح زیر است:
'داده های شما به سرقت رفته، رمزگذاری شده و غیرقابل دسترسی است
اطلاعات مهم شما از جمله پایگاه های داده، اسناد مالی/توسعه ای، حسابداری و استراتژیک دانلود شده است.
ساختار فایل به فرمت غیرقابل خواندن تغییر یافته است، اما شما می توانید همه آنها را با ابزار ما بازیابی کنید.
اگر پرداخت انجام نشود و اگر برای مدتی چیزی از شما نشنیم، اطلاعات شما در TOR darknet به بیرون درز می کند و رقبای شما می توانند به داده های شما دسترسی داشته باشند، ما نیز در آینده بارها و بارها به شرکت شما حمله خواهیم کرد.
اگر میخواهید همه دادههای خود را رمزگشایی کنید و سیستمهای خود را به حالت عملیاتی برگردانید، به ابزار رمزگشایی نیاز دارید، ما تنها مالک آن هستیم و همچنین، اگر میخواهید دادههای دزدیده شده شما از وبسایت ما پاک شوند، شما بهتر است با آدرس های ایمیل زیر با ما تماس بگیرید:
می توانید به صندوق پستی ما بنویسید:
Mikel@cyberfear.com
Mikel@onionmail.com
این را در عنوان ایمیل بنویسید:
شناسه:
حتما شناسه را در موضوع ایمیل وارد کنید، در غیر این صورت به ایمیل های شما پاسخ نمی دهیم.
++++ چه تضمینی ارائه می شود که شما را فریب نخواهیم داد؟
این فقط یک تجارت است و ما هیچ هدف سیاسی را دنبال نمی کنیم. ما مطلقاً به شما و داده های شما اهمیتی نمی دهیم، به جز دریافت مزایا، پول و اعتبار ما تنها چیزهایی است که برای ما مهم است. اگر ما به کار و تعهدات خود عمل نکنیم، کسی با ما همکاری نخواهد کرد که به نفع ما نباشد.
قبل از پرداخت و بررسی امکان بازگرداندن فایل ها، می توانید 3 فایل (زیر 5 مگابایت) با هر فرمتی که حاوی اطلاعات حساس نباشد برای ما ارسال کنید. ما آنها را رمزگشایی خواهیم کرد و برای شما ارسال می کنیم. تضمین ما همین است.
++ مهم
اگر می خواهید روش رمزگشایی موثر باشد، فایل های رمزگذاری شده را حذف یا تغییر ندهید، این امر باعث ایجاد مشکلاتی در روند رمزگشایی می شود.
++ مراقب باشید
از هر سازمان یا فردی که ادعا می کند می تواند داده های شما را بدون پرداخت پول به ما رمزگشایی کند، باید اجتناب شود. آنها فقط شما را فریب می دهند و در نتیجه پول بیشتری از شما دریافت می کنند. همه آنها با ما تماس می گیرند و ابزار رمزگشایی را از ما خریداری می کنند.
اگر با ما همکاری نکنید، برای ما مهم نیست، اما باید عواقب آن را بپذیرید:
*اطلاعات شما به صورت رایگان در TOR darknet فاش می شود و رقبای شما می توانند به داده های شما دسترسی داشته باشند.
*ما دقیقاً می دانیم که چه آسیب پذیری هایی در شبکه شما وجود دارد و گوگل را در مورد آنها مطلع خواهیم کرد.
*ما متخصص سئو منفی هستیم. ما صدمات جبران ناپذیری به وب سایت شما وارد خواهیم کرد.
پولی که ما درخواست کردیم در مقایسه با تمام این خسارات وارد شده به کسب و کار شما نیست، بنابراین به شما توصیه می کنیم که هزینه را بپردازید و کسب و کار خود را به سادگی تامین کنید.
در صورت پرداخت، ما نکاتی را برای امنیت شما به شما ارائه خواهیم داد، بنابراین در آینده قابل هک نیست.
علاوه بر این، شما زمان و اطلاعات خود را از دست خواهید داد زیرا ما تنها کسانی هستیم که کلید خصوصی را در اختیار داریم. در عمل، زمان بسیار ارزشمندتر از پول است.