باج افزار Mitu

محققان امنیت سایبری یک تهدید باج افزار جدیدی به نام Mitu کشف کرده اند. مشابه بسیاری از تهدیدات بدافزار دیگر از این نوع، Mitu با رمزگذاری فایل‌ها در رایانه قربانی پس از اینکه سیستم را با موفقیت آلوده کرد، عمل می‌کند. برای نشان دادن فرآیند رمزگذاری، Mitu نام فایل های اصلی را با افزودن پسوند '.mitu' تغییر می دهد. به عنوان مثال، یک فایل با نام اصلی "1.pdf" به "1.pdf.mitu" تبدیل می شود، در حالی که "2.doc" به "2.doc.mitu" و غیره تبدیل می شود. علاوه بر رمزگذاری فایل ها، Mitu یک یادداشت باج در دستگاه در معرض خطر را به شکل یک فایل متنی با نام '_readme.txt' تولید می کند.

ذکر این نکته ضروری است که باج افزار Mitu متعلق به خانواده باج افزارهای Djvu است. در نتیجه، این احتمال وجود دارد که تهدیدهای بدافزار دیگری در دستگاه های در معرض خطر مستقر شده باشند. اپراتورهای انواع STOP/Djvu به عنوان آلوده کننده سیستم ها با نرم افزارهای ناامن اضافی، مانند دزدان اطلاعات مانند RedLine و Vidar شناخته شده اند. بنابراین، وجود باج‌افزار Mitu وجود احتمالی تهدیدات بدافزار مرتبط را بر روی دستگاه‌های آسیب‌دیده نشان می‌دهد.

باج‌افزار Mitu طیف گسترده‌ای از انواع فایل‌ها را قفل می‌کند و از قربانیان اخاذی می‌کند

پیام باج‌خواهی که به قربانیان باج‌افزار Mitu تحویل داده می‌شود، به عنوان اطلاعیه‌ای مبنی بر رمزگذاری فایل‌های آنها عمل می‌کند. بر اساس این پیام، تنها روش شناخته شده برای بازیابی اطلاعات رمزگذاری شده، خرید کلید و ابزار رمزگشایی از مجرمان سایبری مسئول حمله باج‌افزار است.

مبلغ باج درج شده در پیام 980 تومان می باشد. با این حال، شرطی وجود دارد که اگر قربانی در عرض 72 ساعت با مهاجمان تماس برقرار کند، مبلغ باج 50٪ کاهش می یابد. در این پیام همچنین آمده است که قبل از انجام باج‌خواهی، قربانی این امکان را دارد که فرآیند رمزگشایی را با ارسال یک فایل رمزگذاری شده برای مجرمان آزمایش کند.

در بیشتر موارد، تلاش برای رمزگشایی فایل ها بدون دخالت مهاجمان بسیار دشوار است، اگر نگوییم غیرممکن است. استثنائات نادری وجود دارد که نقص در باج افزار ممکن است امکان رمزگشایی مستقل را فراهم کند.

علاوه بر این، ذکر این نکته ضروری است که حتی اگر قربانی با درخواست‌های باج موافقت کند، هیچ تضمینی برای دریافت کلیدهای رمزگشایی یا نرم‌افزار وعده داده شده وجود ندارد. بنابراین، اکیداً به آن توصیه می شود که باج را پرداخت نکنید، زیرا نه تنها بازیابی اطلاعات را تضمین نمی کند، بلکه از این فعالیت غیرقانونی حمایت و تشویق می کند.

انجام اقدامات برای حذف باج افزار Mitu از سیستم عامل برای جلوگیری از رمزگذاری بیشتر داده ها بسیار مهم است. با این حال، درک این نکته مهم است که فرآیند حذف فایل‌هایی را که قبلاً توسط باج‌افزار به خطر افتاده و رمزگذاری شده‌اند، بازیابی نمی‌کند.

مطمئن شوید که دستگاه‌ها و داده‌های شما در برابر حملات باج‌افزار محافظت می‌شوند

برای اطمینان از ایمنی دستگاه ها و داده ها در برابر تهدیدات باج افزار، کاربران می توانند اقدامات امنیتی زیر را اجرا کنند:

• نرم افزار را به روز نگه دارید : سیستم عامل ها، نرم افزارهای ضد بدافزار و همه برنامه های کاربردی دیگر را به طور منظم در دستگاه های خود به روز کنید. به‌روزرسانی‌های نرم‌افزار اغلب وصله‌های امنیتی را ارائه می‌کنند که آسیب‌پذیری‌هایی را که می‌توانند توسط باج‌افزار مورد سوء استفاده قرار گیرند، برطرف می‌کنند.
• نصب نرم افزار ضد بدافزار معتبر : یک راه حل قابل اعتماد ضد بدافزار انتخاب کنید و آن را به روز نگه دارید. این نرم افزار می تواند تهدیدات باج افزار شناخته شده و فعالیت های مشکوک را شناسایی و مسدود کند.
• در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنید : هنگام باز کردن پیوست‌های ایمیل یا دسترسی به پیوندها، به خصوص اگر از منابع ناشناخته یا مشکوک آمده باشند، مراقب باشید. باج افزار اغلب می تواند از طریق ایمیل های فیشینگ یا دانلودهای مخرب تحویل داده شود، بنابراین مهم است که فرستنده را تأیید کنید و احتیاط کنید.
• به طور منظم از داده های مهم نسخه پشتیبان تهیه کنید : به طور مرتب از فایل ها و داده های ضروری خود در یک دستگاه ذخیره سازی مستقل یا یک سرویس پشتیبان گیری مبتنی بر ابر نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که بک آپ ها از شبکه جدا شده اند تا از تحت تاثیر قرار گرفتن آنها توسط باج افزار جلوگیری شود. داشتن نسخه پشتیبان به روز تضمین می کند که در صورت حمله می توانید فایل های خود را بدون پرداخت باج بازیابی کنید.
• فعال کردن محافظت از فایروال : فایروال را در دستگاه ها و شبکه خود فعال و نگهداری کنید. فایروال‌ها ترافیک شبکه ورودی و خروجی را فیلتر و نظارت می‌کنند و یک لایه حفاظتی اضافی در برابر دسترسی غیرمجاز و عفونت‌های احتمالی باج‌افزار ارائه می‌کنند.
• از رمزهای عبور قوی و منحصر به فرد استفاده کنید : برای همه حساب‌ها و دستگاه‌های خود گذرواژه‌های قوی ایجاد کنید و از استفاده از رمز عبور یکسان در چندین پلتفرم خودداری کنید. به استفاده از مدیر رمز عبور برای ذخیره و مدیریت ایمن رمزهای عبور خود فکر کنید.
• خود و کارکنانتان را آموزش دهید : از آخرین تهدیدات باج افزار مطلع شوید و خود و تیمتان را در مورد بهترین شیوه ها برای امنیت آنلاین آموزش دهید. برنامه های آموزشی و جلسات آگاه سازی منظم می تواند به جلوگیری از اقدامات غیرعمدی که ممکن است منجر به عفونت باج افزار شود کمک کند.

فراموش نکنید که وقتی صحبت از حملات باج افزار به میان می آید، پیشگیری کلیدی است. با اجرای این اقدامات امنیتی و تمرین عادات آنلاین امن، می‌توانید خطر قربانی شدن با باج‌افزار را به میزان قابل توجهی کاهش دهید و از دستگاه‌ها و داده‌های خود محافظت کنید.

متن کامل یادداشت باج‌گیری منتشر شده توسط باج‌افزار Mitu به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-nSxayRgUNO
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'