تخفیف چند مجوز
Threat Database Ransomware Mikel Ransomware

Mikel Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

Mikel یک تهدید باج افزار است که به طور خاص برای رمزگذاری داده ها و اخاذی از قربانیان طراحی شده است. هنگامی که باج‌افزار Mikel به دستگاهی نفوذ می‌کند، شروع به رمزگذاری فایل‌ها می‌کند و پسوند «mikel.» را به نام فایل اصلی آن‌ها اضافه می‌کند. این بدان معناست که فایلی با نام '1.doc' پس از رمزگذاری به '1.doc.mikel' تبدیل می شود، در حالی که '2.png' به '2.png.mikel' و غیره تبدیل می شود. پس از تکمیل فرآیند رمزگذاری، یک یادداشت باج به نام «Mikel_Help.txt» برای درخواست پرداخت از قربانی ایجاد می‌شود. تایید شده است که این تهدید نوعی تهدید دیگر است که باج‌افزار پروکسیما ردیابی می‌شود.

مروری بر تقاضاهای باج افزار Mikel

باج‌خواهی‌های باقی‌مانده توسط Mikel به وضوح نشان می‌دهد که اهداف اصلی آن، نهادهای بزرگ، مانند شرکت‌ها هستند، نه کاربران خانگی. این یادداشت نشان می‌دهد که باج‌افزار Mikel نه تنها فایل‌های قربانیان را رمزگذاری کرده، بلکه از آنها نیز استخراج کرده است، و این حمله را به یک طرح اخاذی مضاعف تبدیل کرده است. داده های جمع آوری شده از این طریق می تواند شامل طیف گسترده ای از اطلاعات حساس از جمله پایگاه های داده، سوابق مالی، اطلاعات حسابداری، برنامه های توسعه و اسناد استراتژیک باشد.

مهاجمان پشت سر مایکل از قربانیان خود در ازای بازگرداندن فایل های رمزگذاری شده خود باج می خواهند. اگر قربانیان نتوانند این خواسته ها را برآورده کنند یا از پرداخت امتناع کنند، مهاجمان تهدید می کنند که داده های جمع آوری شده را به صورت عمومی منتشر خواهند کرد. علاوه بر این، مهاجمان هشدار می دهند که به حملات سایبری علیه قربانی ادامه خواهند داد و بر فرآیندهای سئوی وب سایت خود تأثیر منفی خواهند گذاشت.

برای اطمینان از امکان بازیابی اطلاعات، یادداشت باج به رمزگشایی سه فایل کوچک به صورت رایگان پیشنهاد می کند. با این حال، قربانیان باید باج را برای دریافت کلیدهای رمزگشایی برای بقیه فایل های خود بپردازند.

به مجرمان پشت باج افزار Mikel پول ندهید

کاربران نباید به مجرمان سایبری که مسئول حملات باج افزار هستند پولی بپردازند زیرا نه تنها غیرقانونی است بلکه از فعالیت های مجرمانه نیز پشتیبانی می کند. حملات باج افزار نوعی اخاذی است و پرداخت باج توانایی مجرمان را برای ادامه فعالیت های غیرقانونی خود تقویت می کند که دیگران را در معرض خطر قرار می دهد.

علاوه بر این، هیچ تضمینی وجود ندارد که پرداخت باج منجر به بازگرداندن ایمن فایل‌های رمزگذاری‌شده شود یا مهاجمان حمله دیگری را انجام ندهند. پرداخت باج همچنین کاربر را به عنوان یک هدف سودآور معرفی می کند و ممکن است منجر به حملات بیشتر شود و همچنین احتمالاً میزان باج درخواستی را افزایش دهد.

علاوه بر این، پرداخت باج باعث تشویق رشد صنعت باج افزار می شود که می تواند منجر به حملات پیچیده تری در آینده شود. به جای پرداخت باج، کاربران باید این حادثه را به سازمان‌های مجری قانون گزارش کنند، برای حذف باج‌افزار به دنبال کمک حرفه‌ای باشند و در اقدامات امنیتی سایبری قوی برای جلوگیری از حوادث مشابه در آینده سرمایه‌گذاری کنند.

متن کامل یادداشت باج به جا مانده از باج افزار Mikel به شرح زیر است:

'داده های شما به سرقت رفته، رمزگذاری شده و غیرقابل دسترسی است
اطلاعات مهم شما از جمله پایگاه های داده، اسناد مالی/توسعه ای، حسابداری و استراتژیک دانلود شده است.
ساختار فایل به فرمت غیرقابل خواندن تغییر یافته است، اما شما می توانید همه آنها را با ابزار ما بازیابی کنید.
اگر پرداخت انجام نشود و اگر برای مدتی چیزی از شما نشنیم، اطلاعات شما در TOR darknet به بیرون درز می کند و رقبای شما می توانند به داده های شما دسترسی داشته باشند، ما نیز در آینده بارها و بارها به شرکت شما حمله خواهیم کرد.

اگر می‌خواهید همه داده‌های خود را رمزگشایی کنید و سیستم‌های خود را به حالت عملیاتی برگردانید، به ابزار رمزگشایی نیاز دارید، ما تنها مالک آن هستیم و همچنین، اگر می‌خواهید داده‌های دزدیده شده شما از وب‌سایت ما پاک شوند، شما بهتر است با آدرس های ایمیل زیر با ما تماس بگیرید:

می توانید به صندوق پستی ما بنویسید:
Mikel@cyberfear.com
Mikel@onionmail.com

این را در عنوان ایمیل بنویسید:
شناسه:

حتما شناسه را در موضوع ایمیل وارد کنید، در غیر این صورت به ایمیل های شما پاسخ نمی دهیم.

++++ چه تضمینی ارائه می شود که شما را فریب نخواهیم داد؟
این فقط یک تجارت است و ما هیچ هدف سیاسی را دنبال نمی کنیم. ما مطلقاً به شما و داده های شما اهمیتی نمی دهیم، به جز دریافت مزایا، پول و اعتبار ما تنها چیزهایی است که برای ما مهم است. اگر ما به کار و تعهدات خود عمل نکنیم، کسی با ما همکاری نخواهد کرد که به نفع ما نباشد.
قبل از پرداخت و بررسی امکان بازگرداندن فایل ها، می توانید 3 فایل (زیر 5 مگابایت) با هر فرمتی که حاوی اطلاعات حساس نباشد برای ما ارسال کنید. ما آنها را رمزگشایی خواهیم کرد و برای شما ارسال می کنیم. تضمین ما همین است.

++ مهم
اگر می خواهید روش رمزگشایی موثر باشد، فایل های رمزگذاری شده را حذف یا تغییر ندهید، این امر باعث ایجاد مشکلاتی در روند رمزگشایی می شود.

++ مراقب باشید
از هر سازمان یا فردی که ادعا می کند می تواند داده های شما را بدون پرداخت پول به ما رمزگشایی کند، باید اجتناب شود. آنها فقط شما را فریب می دهند و در نتیجه پول بیشتری از شما دریافت می کنند. همه آنها با ما تماس می گیرند و ابزار رمزگشایی را از ما خریداری می کنند.

اگر با ما همکاری نکنید، برای ما مهم نیست، اما باید عواقب آن را بپذیرید:
*اطلاعات شما به صورت رایگان در TOR darknet فاش می شود و رقبای شما می توانند به داده های شما دسترسی داشته باشند.
*ما دقیقاً می دانیم که چه آسیب پذیری هایی در شبکه شما وجود دارد و گوگل را در مورد آنها مطلع خواهیم کرد.
*ما متخصص سئو منفی هستیم. ما صدمات جبران ناپذیری به وب سایت شما وارد خواهیم کرد.

پولی که ما درخواست کردیم در مقایسه با تمام این خسارات وارد شده به کسب و کار شما نیست، بنابراین به شما توصیه می کنیم که هزینه را بپردازید و کسب و کار خود را به سادگی تامین کنید.
در صورت پرداخت، ما نکاتی را برای امنیت شما به شما ارائه خواهیم داد، بنابراین در آینده قابل هک نیست.
علاوه بر این، شما زمان و اطلاعات خود را از دست خواهید داد زیرا ما تنها کسانی هستیم که کلید خصوصی را در اختیار داریم. در عمل، زمان بسیار ارزشمندتر از پول است.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...