Mikel Ransomware

Mikel एक रैंसमवेयर खतरा है जिसे विशेष रूप से डेटा को एन्क्रिप्ट करने और पीड़ितों से पैसे निकालने के लिए डिज़ाइन किया गया है। जब मिकेल रैंसमवेयर किसी डिवाइस में सेंध लगाता है, तो यह फाइलों को एन्क्रिप्ट करना शुरू कर देता है और उनके मूल फाइलनामों में एक '.मिकेल' एक्सटेंशन जोड़ देता है। इसका मतलब यह है कि एन्क्रिप्शन के बाद '1.doc' नाम की फ़ाइल '1.doc.mikel' बन जाएगी, जबकि '2.png' '2.png.mikel' बन जाएगी, और इसी तरह। एक बार एन्क्रिप्शन प्रक्रिया पूरी हो जाने के बाद, पीड़ित से भुगतान की मांग करने के लिए 'Mikel_Help.txt' नामक फिरौती नोट बनाया जाता है। इस खतरे की पुष्टि Proxima रैंसमवेयर के रूप में ट्रैक किए गए एक और खतरे के रूप में की गई है।

Mikel Ransomware मांगों का अवलोकन

Mikel द्वारा छोड़ी गई फिरौती की मांग स्पष्ट रूप से इंगित करती है कि इसका प्राथमिक लक्ष्य बड़ी संस्थाएं हैं, जैसे कि निगम, व्यक्तिगत घरेलू उपयोगकर्ताओं के बजाय। नोट इंगित करता है कि मिकेल रैंसमवेयर ने न केवल एन्क्रिप्ट किया है, बल्कि पीड़ितों की फाइलों को भी बाहर कर दिया है, जिससे हमले को दोहरा-जबरन वसूली योजना बना दिया गया है। इस तरह से एकत्र किए गए डेटा में संवेदनशील जानकारी की एक विस्तृत श्रृंखला शामिल हो सकती है, जिसमें डेटाबेस, वित्तीय रिकॉर्ड, लेखा जानकारी, विकास योजनाएँ और रणनीतिक दस्तावेज़ शामिल हैं।

मिकेल के पीछे हमलावरों की मांग है कि उनके पीड़ित उनकी एन्क्रिप्टेड फाइलों की वापसी के बदले में फिरौती का भुगतान करें। यदि पीड़ित इन मांगों को पूरा करने में विफल रहते हैं या भुगतान करने से इनकार करते हैं, तो हमलावर एकत्रित डेटा को सार्वजनिक रूप से जारी करने की धमकी देते हैं। इसके अलावा, हमलावरों ने चेतावनी दी है कि वे पीड़ित के खिलाफ साइबर हमले करना जारी रखेंगे और उनकी वेबसाइट की SEO प्रक्रियाओं को नकारात्मक रूप से प्रभावित करेंगे।

कुछ आश्वासन देने के लिए कि डेटा रिकवरी संभव है, फिरौती नोट तीन छोटी फाइलों को मुफ्त में डिक्रिप्ट करने की पेशकश करता है। हालाँकि, पीड़ितों को अपनी बाकी फाइलों के लिए डिक्रिप्शन कुंजी प्राप्त करने के लिए फिरौती का भुगतान करना होगा।

Mikel Ransomware के अपराधियों को भुगतान न करें

उपयोगकर्ताओं को रैनसमवेयर हमलों के लिए जिम्मेदार साइबर अपराधियों को भुगतान नहीं करना चाहिए क्योंकि यह न केवल अवैध है बल्कि आपराधिक गतिविधियों का भी समर्थन करता है। रैंसमवेयर हमले जबरन वसूली का एक रूप है और फिरौती का भुगतान अपराधियों की अपनी अवैध गतिविधियों को जारी रखने की क्षमता को बढ़ाता है, जो दूसरों को जोखिम में डालता है।

इसके अलावा, इस बात की कोई गारंटी नहीं है कि फिरौती का भुगतान करने से एन्क्रिप्टेड फाइलों की सुरक्षित वापसी होगी या हमलावर दूसरा हमला नहीं करेंगे। फिरौती का भुगतान भी उपयोगकर्ता को एक लाभदायक लक्ष्य के रूप में स्थापित करता है और इसके परिणामस्वरूप आगे के हमले हो सकते हैं, साथ ही संभवतः फिरौती की राशि में वृद्धि हो सकती है।

इसके अतिरिक्त, फिरौती का भुगतान रैंसमवेयर उद्योग के विकास को प्रोत्साहित करता है, जिससे भविष्य में और अधिक परिष्कृत हमले हो सकते हैं। फिरौती का भुगतान करने के बजाय, उपयोगकर्ताओं को कानून प्रवर्तन एजेंसियों को घटना की रिपोर्ट करनी चाहिए, रैंसमवेयर को हटाने के लिए पेशेवर मदद लेनी चाहिए और भविष्य में इसी तरह की घटनाओं को रोकने के लिए मजबूत साइबर सुरक्षा उपायों में निवेश करना चाहिए।

Mikel Ransomware द्वारा छोड़े गए फिरौती के नोट का पूरा पाठ है:

'आपका डेटा चोरी, एन्क्रिप्टेड और दुर्गम हो गया है
आपकी महत्वपूर्ण जानकारी डाउनलोड कर ली गई है, जिसमें डेटाबेस, वित्तीय/विकासात्मक, लेखांकन और रणनीतिक दस्तावेज़ शामिल हैं।
फ़ाइल संरचना को अपठनीय प्रारूप में बदल दिया गया है, लेकिन आप उन सभी को हमारे टूल से पुनर्प्राप्त कर सकते हैं।
यदि भुगतान नहीं किया जाता है और यदि हम कुछ समय के लिए आपसे कुछ भी नहीं सुनते हैं, तो आपका डेटा टीओआर डार्कनेट पर लीक हो जाएगा और आपके प्रतिस्पर्धियों के पास आपके डेटा तक पहुंच हो सकती है, हम भविष्य में भी आपकी कंपनी पर बार-बार हमला करेंगे।

यदि आप अपने सभी डेटा को डिक्रिप्ट करना चाहते हैं और अपने सिस्टम को ऑपरेटिव स्थिति में वापस करना चाहते हैं, तो आपको डिक्रिप्शन टूल की आवश्यकता होती है, केवल हम ही इसके स्वामी हैं, और साथ ही, यदि आप चाहते हैं कि आपका चोरी हुआ डेटा हमारी वेबसाइट से मिटा दिया जाए, तो आप निम्नलिखित ईमेल पतों पर हमसे बेहतर संपर्क करें:

आप हमें हमारे मेलबॉक्स में लिख सकते हैं:
मिकेल@cyberfear.com
मिकेल@onionmail.com

इसे ईमेल शीर्षक में लिखें:
पहचान:

ईमेल विषय पंक्ति में आईडी शामिल करना सुनिश्चित करें, अन्यथा हम आपके ईमेल का उत्तर नहीं देंगे।

++++ क्या आश्वासन दिया जाता है कि हम आपको धोखा नहीं देंगे?
यह सिर्फ एक व्यवसाय है और हम किसी राजनीतिक उद्देश्य का पीछा नहीं करते हैं। हमें आपकी और आपके डेटा की बिल्कुल भी परवाह नहीं है, केवल लाभ प्राप्त करने के अलावा, पैसा और हमारी प्रतिष्ठा ही ऐसी चीजें हैं जो हमारे लिए मायने रखती हैं। यदि हम अपना काम और दायित्व नहीं करेंगे तो कोई भी हमारा साथ नहीं देगा जो हमारे हित में नहीं है।
भुगतान से पहले, और फ़ाइलों को वापस करने की क्षमता की जांच करने के लिए, आप हमें किसी भी प्रारूप की 3 फ़ाइलें (5MB से कम) भेज सकते हैं जिनमें संवेदनशील जानकारी शामिल नहीं है। हम उन्हें डिक्रिप्ट करेंगे और उन्हें आपको वापस भेज देंगे। यह हमारी गारंटी है।

++ महत्वपूर्ण
यदि आप चाहते हैं कि डिक्रिप्शन प्रक्रिया प्रभावी हो, तो एन्क्रिप्ट की गई फ़ाइलों को हटाएं या संशोधित न करें, यह डिक्रिप्शन प्रक्रिया के साथ समस्याएँ पैदा करेगा।

++ खबरदार
कोई भी संगठन या व्यक्ति जो दावा करता है कि वह हमें भुगतान किए बिना आपके डेटा को डिक्रिप्ट कर सकता है, से बचा जाना चाहिए। वे आपको केवल धोखा देते हैं और परिणामस्वरूप आपसे बहुत अधिक धन वसूलते हैं; वे सभी हमसे संपर्क करते हैं और हमसे डिक्रिप्शन टूल खरीदते हैं।

यदि आप हमारा सहयोग नहीं करते हैं, तो इससे हमें कोई फर्क नहीं पड़ता, लेकिन आपको इसके परिणामों को स्वीकार करना होगा:
* आपका डेटा टीओआर डार्कनेट पर मुफ्त में लीक हो जाएगा और आपके प्रतिस्पर्धियों के पास आपके डेटा तक पहुंच हो सकती है।
*हम जानते हैं कि आपके नेटवर्क में वास्तव में क्या भेद्यताएं मौजूद हैं और हम उनके बारे में Google को सूचित करेंगे।
*हम नकारात्मक SEO के विशेषज्ञ हैं। हम आपकी वेबसाइट को अपूरणीय क्षति पहुंचाएंगे।

हमने जो पैसा मांगा है वह आपके व्यवसाय को हुए इन सभी नुकसानों की तुलना में कुछ भी नहीं है, इसलिए हम आपको कीमत चुकाने और अपने व्यवसाय को सुरक्षित करने की सलाह देते हैं, सरल।
यदि आप भुगतान करते हैं, तो हम आपको आपकी सुरक्षा के लिए टिप्स देंगे, ताकि भविष्य में इसे हैक न किया जा सके।
इसके अलावा, आप अपना समय और डेटा खो देंगे क्योंकि केवल हमारे पास निजी कुंजी है। व्यवहार में, समय धन से कहीं अधिक मूल्यवान है।'