Mikel Ransomware

Mikel on lunnasohjelmauhka, joka on suunniteltu erityisesti salaamaan tietoja ja kiristämään rahaa uhreilta. Kun Mikel Ransomware murtaa laitteen, se alkaa salata tiedostoja ja lisää .mikel-tunnisteen niiden alkuperäisiin tiedostonimiin. Tämä tarkoittaa, että tiedostosta nimeltä "1.doc" tulee "1.doc.mikel" salauksen jälkeen, kun taas tiedostosta "2.png" tulee "2.png.mikel" ja niin edelleen. Kun salausprosessi on valmis, luodaan lunnaita nimeltä "Mikel_Help.txt", jossa uhrilta vaaditaan maksua. Uhka on vahvistettu muunnelmaksi toisesta uhasta, jota seurataan nimellä Proxima Ransomware .

Yleiskatsaus Mikel Ransomwaren vaatimuksiin

Mikelin jättämät lunnaat osoittavat selvästi, että sen ensisijaiset kohteet ovat suuret yhteisöt, kuten yritykset, eikä yksittäiset kotikäyttäjät. Muistiinpano osoittaa, että Mikel Ransomware ei ole vain salannut, vaan myös suodattanut uhrien tiedostot, mikä tekee hyökkäyksestä kaksinkertaisen kiristyssuunnitelman. Tällä tavalla kerätty tieto voi sisältää monenlaisia arkaluonteisia tietoja, mukaan lukien tietokannat, talousasiakirjat, kirjanpitotiedot, kehityssuunnitelmat ja strategiset asiakirjat.

Mikelin takana olevat hyökkääjät vaativat uhrejaan maksamaan lunnaita vastineeksi salattujen tiedostojensa palauttamisesta. Jos uhrit eivät täytä näitä vaatimuksia tai kieltäytyvät maksamasta, hyökkääjät uhkaavat luovuttaa kerätyt tiedot julkisesti. Lisäksi hyökkääjät varoittavat, että he jatkavat kyberhyökkäyksiä uhria vastaan ja vaikuttavat negatiivisesti verkkosivustonsa hakukoneoptimointiprosesseihin.

Taatakseen jonkinlaisen varmuuden siitä, että tietojen palauttaminen on mahdollista, lunnaat tarjoavat kolmen pienen tiedoston salauksen purkamisen ilmaiseksi. Uhrien on kuitenkin maksettava lunnaat saadakseen muiden tiedostojensa salauksen purkuavaimet.

Älä maksa Mikel Ransomwaren takana oleville rikollisille

Käyttäjien ei tule maksaa lunnasohjelmahyökkäyksistä vastuussa oleville verkkorikollisille, koska se ei ole vain laitonta, vaan tukee myös rikollista toimintaa. Ransomware-hyökkäykset ovat eräänlainen kiristys, ja lunnaiden maksaminen ruokkii rikollisten kykyä jatkaa laitonta toimintaansa, mikä asettaa muut vaaraan.

Ei myöskään ole takeita siitä, että lunnaiden maksaminen johtaa salattujen tiedostojen turvalliseen palauttamiseen tai hyökkääjät eivät käynnistä uutta hyökkäystä. Lunnaiden maksaminen tekee käyttäjästä myös kannattavan kohteen ja voi johtaa uusiin hyökkäyksiin sekä mahdollisesti nostaa vaadittua lunnaiden määrää.

Lisäksi lunnaiden maksaminen rohkaisee kiristysohjelmateollisuuden kasvua, mikä voi johtaa kehittyneempiin hyökkäyksiin tulevaisuudessa. Lunnaiden maksamisen sijaan käyttäjien tulee ilmoittaa tapauksesta lainvalvontaviranomaisille, hakea ammattiapua kiristysohjelman poistamiseen ja investoida vankoihin kyberturvallisuustoimenpiteisiin vastaavien tapausten estämiseksi tulevaisuudessa.

Mikel Ransomwaren jättämän lunnasilmoituksen koko teksti on:

'Tietosi on varastettu, salattu, eikä niihin ole pääsyä
Tärkeät tietosi, mukaan lukien tietokannat, talous-/kehitys-, kirjanpito- ja strategiset asiakirjat, on ladattu.
Tiedostorakenne on muutettu lukukelvottomaksi, mutta voit palauttaa ne kaikki työkalullamme.
Jos maksua ei suoriteta ja jos emme kuule sinusta vähään aikaan mitään, tietosi vuotavat TOR darknetissä ja kilpailijasi pääsevät tietoihisi, hyökkäämme myös yritykseesi jatkossa yhä uudelleen.

Jos haluat purkaa kaikki tietosi ja palauttaa järjestelmäsi toimintatilaan, tarvitset salauksen purkutyökalun, olemme ainoat, jotka omistamme sen, ja myös, jos haluat, että varastetut tietosi pyyhitään pois verkkosivuiltamme, ota meihin paremmin yhteyttä seuraaviin sähköpostiosoitteisiin:

Voit kirjoittaa meille postilaatikkoomme:
Mikel@cyberfear.com
Mikel@onionmail.com

kirjoita tämä sähköpostin otsikkoon:
ID:

Muista lisätä tunnus sähköpostin aiheriville, muuten emme vastaa sähköposteihisi.

++++ Mikä on vakuutus, että emme petä sinua?
Se on vain bisnestä, emmekä tavoittele poliittisia tavoitteita. Emme välitä sinusta ja tiedoistasi, paitsi etujen saaminen, raha ja maineemme ovat ainoat asiat, joilla on meille merkitystä. Jos emme tee työtämme ja velvollisuuksiamme, kukaan ei tee yhteistyötä kanssamme, mikä ei ole meidän etujemme mukaista.
Ennen maksua ja tiedostojen palautusmahdollisuuden tarkistamiseksi voit lähettää meille 3 tiedostoa (alle 5 Mt) missä tahansa muodossa, jotka eivät sisällä arkaluonteisia tietoja. Puramme niiden salauksen ja lähetämme ne takaisin sinulle. Se on meidän takuumme.

++ Tärkeää
Jos haluat salauksen purkumenettelyn olevan tehokas, ÄLÄ poista tai muokkaa salattuja tiedostoja, se aiheuttaa ongelmia salauksen purkuprosessissa.

++ Varo
Kaikkia organisaatioita tai henkilöitä, jotka väittävät voivansa purkaa tietosi ilman, että he maksavat meille, tulee välttää. He vain pettävät sinua ja veloittavat sen seurauksena paljon enemmän rahaa; he kaikki ottavat meihin yhteyttä ja ostavat meiltä salauksenpurkutyökalun.

Jos et tee yhteistyötä kanssamme, sillä ei ole meille väliä, mutta sinun on hyväksyttävä sen seuraukset:
*Tietosi vuotavat ilmaiseksi TOR darknetissä ja kilpailijasi voivat päästä käsiksi tietoihisi.
*Tiedämme tarkalleen mitä haavoittuvuuksia verkossasi on ja ilmoitamme niistä Googlelle.
*Olemme negatiivisen SEO:n asiantuntijoita. Teemme korjaamatonta vahinkoa verkkosivustollesi.

Pyytämämme raha ei ole verrattavissa kaikkiin näihin yrityksellesi aiheutuneisiin vahinkoihin, joten suosittelemme maksamaan hinnan ja turvaamaan yrityksesi.
Jos maksat, annamme sinulle turvallisuusvinkkejä, jotta sitä ei voi hakkeroida jatkossa.
Lisäksi menetät aikaasi ja tietojasi, koska olemme ainoita, joilla on yksityinen avain. Käytännössä aika on paljon arvokkaampaa kuin raha.