Mikel Ransomware

Mikel je ransomware prijetnja osmišljena posebno za šifriranje podataka i iznuđivanje novca od žrtava. Kada Mikel Ransomware probije uređaj, počinje šifrirati datoteke i dodaje ekstenziju '.mikel' njihovim izvornim nazivima datoteka. To znači da bi datoteka pod nazivom '1.doc' postala '1.doc.mikel' nakon enkripcije, dok bi '2.png' postala '2.png.mikel,' i tako dalje. Nakon što je proces enkripcije dovršen, kreira se poruka o otkupnini pod nazivom 'Mikel_Help.txt' koja zahtijeva plaćanje od žrtve. Potvrđeno je da je prijetnja varijanta druge prijetnje koja se prati kao Proxima Ransomware .

Pregled zahtjeva Mikel Ransomwarea

Zahtjevi za otkupninu koje je ostavio Mikel jasno pokazuju da su njegove primarne mete veliki entiteti, poput korporacija, a ne pojedinačni kućni korisnici. Bilješka ukazuje na to da je Mikel Ransomware ne samo šifrirao, već i eksfiltrirao datoteke žrtava, čineći napad shemom dvostrukog iznuđivanja. Podaci prikupljeni na ovaj način mogu uključivati širok raspon osjetljivih informacija, uključujući baze podataka, financijske evidencije, računovodstvene informacije, razvojne planove i strateške dokumente.

Napadači koji stoje iza Mikela traže da njihove žrtve plate otkupninu u zamjenu za povrat njihovih šifriranih datoteka. Ukoliko žrtve ne ispune te zahtjeve ili odbiju platiti, napadači prijete da će prikupljene podatke javno objaviti. Nadalje, napadači upozoravaju da će nastaviti s kibernetičkim napadima na žrtvu i negativno utjecati na SEO procese svoje web stranice.

Kako bi se osiguralo da je oporavak podataka moguć, poruka o otkupnini nudi dešifriranje tri male datoteke besplatno. Međutim, žrtve moraju platiti otkupninu kako bi dobile ključeve za dešifriranje ostalih datoteka.

Ne plaćajte kriminalcima koji stoje iza Mikel Ransomwarea

Korisnici ne bi trebali plaćati kibernetičkim kriminalcima odgovornima za napade ransomwarea jer to nije samo protuzakonito, već i podržava kriminalne aktivnosti. Napadi ransomwareom oblik su iznude i plaćanje otkupnine potiče sposobnost kriminalaca da nastave sa svojim nezakonitim aktivnostima, što dovodi druge u opasnost.

Nadalje, nema jamstva da će plaćanje otkupnine rezultirati sigurnim povratom šifriranih datoteka ili da napadači neće pokrenuti novi napad. Plaćanje otkupnine također postavlja korisnika kao profitabilnu metu i može rezultirati daljnjim napadima, kao i mogućim povećanjem traženog iznosa otkupnine.

Osim toga, plaćanje otkupnine potiče rast industrije ransomwarea, što može dovesti do sofisticiranijih napada u budućnosti. Umjesto plaćanja otkupnine, korisnici bi trebali prijaviti incident agencijama za provođenje zakona, potražiti stručnu pomoć za uklanjanje ransomwarea i uložiti u snažne mjere kibernetičke sigurnosti kako bi spriječili slične incidente u budućnosti.

Potpuni tekst poruke o otkupnini koju je ostavio Mikel Ransomware je:

'Vaši podaci su ukradeni, šifrirani i nedostupni
Vaši kritični podaci su preuzeti, uključujući baze podataka, financijske/razvojne, računovodstvene i strateške dokumente.
Struktura datoteke promijenjena je u nečitljiv format, ali možete ih sve oporaviti pomoću našeg alata.
Ako se plaćanje ne izvrši i ako neko vrijeme ne čujemo ništa od vas, vaši će podaci procuriti na TOR darknet i vaši konkurenti mogu imati pristup vašim podacima, također ćemo napadati vašu tvrtku uvijek iznova u budućnosti.

Ako želite dekriptirati sve svoje podatke i vratiti svoje sustave u operativno stanje, potreban vam je alat za dešifriranje, mi smo jedini koji ga posjedujemo, a također, ako želite da se vaši ukradeni podaci izbrišu s naše web stranice, bolje nas kontaktirajte na sljedeće e-mail adrese:

Možete nam pisati u naš poštanski sandučić:
Mikel@cyberfear.com
Mikel@onionmail.com

napiši ovo u naslov e-maila:
ISKAZNICA:

Obavezno uključite ID u predmet e-pošte, inače nećemo odgovoriti na vaše e-poruke.

++++ Kakvo je jamstvo da vas nećemo prevariti?
To je samo posao i ne težimo nikakvim političkim ciljevima. Apsolutno nas nije briga za vas i vaše podatke, osim dobivanja beneficija, novca i našeg ugleda jedine stvari koje su nam važne. ako ne budemo radili svoj posao i obveze, nitko s nama neće surađivati što nije u našem interesu.
Prije uplate, a radi provjere mogućnosti povrata datoteka, možete nam poslati 3 datoteke (ispod 5MB) bilo kojeg formata koje ne sadrže osjetljive podatke. Dešifrirati ćemo ih i poslati vam ih natrag. To je naša garancija.

++ Važno
Ako želite da postupak dešifriranja bude učinkovit, NEMOJTE brisati ili mijenjati šifrirane datoteke, to će uzrokovati probleme s procesom dešifriranja.

++ Čuvajte se
Treba izbjegavati bilo koju organizaciju ili pojedinca koji tvrdi da može dešifrirati vaše podatke bez da nam plati. Samo vas prevare i kao posljedicu vam naplate mnogo više novca; svi nas kontaktiraju i kupuju alat za dešifriranje od nas.

Ako ne surađujete s nama, to nam nije važno, ali morate prihvatiti njegove posljedice:
*Vaši će podaci besplatno procuriti na TOR darknet i vaši konkurenti mogu imati pristup vašim podacima.
*Znamo točno koje ranjivosti postoje u vašoj mreži i obavijestit ćemo google o njima.
*Mi smo stručnjaci za negativni SEO. Nanijet ćemo nepopravljivu štetu vašoj web stranici.

Novac koji smo tražili nije ništa u usporedbi sa svim ovim štetama za vaše poslovanje, stoga vam preporučujemo da platite cijenu i osigurate svoje poslovanje, jednostavno.
Ako platite, dat ćemo vam savjete za vašu sigurnost, tako da ne može biti hakiran u budućnosti.
osim toga, izgubit ćete svoje vrijeme i podatke jer mi jedini imamo privatni ključ. U praksi, vrijeme je puno vrednije od novca.'