Mitu Ransomware
Istraživači kibernetičke sigurnosti otkrili su novu ransomware prijetnju pod nazivom Mitu. Slično mnogim drugim zlonamjernim softverskim prijetnjama ove prirode, Mitu radi šifriranjem datoteka na žrtvinom računalu nakon što uspješno zarazi sustav. Kako bi označio proces enkripcije, Mitu mijenja izvorne nazive datoteka dodavanjem ekstenzije '.mitu'. Na primjer, datoteka izvorno nazvana '1.pdf' transformirala bi se u '1.pdf.mitu', dok bi '2.doc' postala '2.doc.mitu' i tako dalje. Osim šifriranja datoteka, Mitu generira poruku o otkupnini na kompromitiranom uređaju u obliku tekstualne datoteke pod nazivom '_readme.txt'.
Važno je napomenuti da Mitu Ransomware pripada Djvu obitelji ransomwarea. Posljedično, postoji mogućnost da su druge prijetnje zlonamjernim softverom bile postavljene na kompromitirane uređaje. Poznato je da operateri varijanti STOP/Djvu zaraze sustave dodatnim nesigurnim softverom, poput kradljivaca informacija kao što su RedLine i Vidar . Stoga prisutnost Mitu ransomwarea sugerira potencijalno postojanje povezanih prijetnji zlonamjernim softverom na pogođenim uređajima.
Mitu Ransomware zaključava širok raspon vrsta datoteka i iznuđuje žrtve
Poruka sa zahtjevom za otkupninom isporučena žrtvama Mitu Ransomwarea služi kao obavijest da su njihove datoteke šifrirane. Prema poruci, jedina poznata metoda za oporavak šifriranih podataka je kupnja ključa za dešifriranje i alata od kibernetičkih kriminalaca odgovornih za napad ransomwarea.
Iznos otkupnine naveden u poruci je 980 USD. No, spominje se odredba da ako žrtva stupi u kontakt s napadačima unutar 72 sata, iznos otkupnine bit će smanjen za 50%. U poruci se također navodi da, prije nego što ispuni zahtjeve za otkupninom, žrtva ima opciju testirati proces dešifriranja slanjem jedne šifrirane datoteke kriminalcima.
U većini slučajeva, pokušaj dešifriranja datoteka bez uključivanja napadača iznimno je težak, ako ne i nemoguć. Postoje rijetke iznimke gdje nedostaci u ransomwareu mogu omogućiti neovisno dešifriranje.
Štoviše, bitno je napomenuti da čak i ako žrtva udovolji zahtjevima za otkupninu, nema jamstva da će dobiti obećane ključeve za dešifriranje ili softver. Stoga se strogo savjetuje da ne plaćate otkupninu, jer ne samo da ne jamči oporavak podataka, već također podržava i potiče ovu nezakonitu aktivnost.
Poduzimanje koraka za uklanjanje Mitu Ransomwarea iz operativnog sustava ključno je za sprječavanje daljnje enkripcije podataka. Međutim, važno je razumjeti da proces uklanjanja ne vraća datoteke koje su već ugrožene i šifrirane ransomwareom.
Provjerite jesu li vaši uređaji i podaci zaštićeni od napada ransomwarea
Kako bi osigurali sigurnost uređaja i podataka od prijetnji ransomwarea, korisnici mogu primijeniti sljedeće sigurnosne mjere:
- Održavajte softver ažuriranim : Redovito ažurirajte operativne sustave, softver protiv zlonamjernog softvera i sve druge aplikacije na svojim uređajima. Softverska ažuriranja često donose sigurnosne zakrpe koje rješavaju ranjivosti koje može iskoristiti ransomware.
- Instalirajte renomirani anti-malware softver : Odaberite pouzdano anti-malware rješenje i ažurirajte ga. Ovaj softver može otkriti i blokirati poznate ransomware prijetnje i sumnjive aktivnosti.
- Budite oprezni s privicima i vezama e-pošte : Budite oprezni kada otvarate privitke e-pošte ili pristupate vezama, osobito ako dolaze iz nepoznatih ili sumnjivih izvora. Ransomware se često može isporučiti putem phishing e-pošte ili zlonamjernih preuzimanja, stoga je važno provjeriti pošiljatelja i biti oprezan.
- Redovito sigurnosno kopirajte važne podatke : redovito sigurnosno kopirajte potrebne datoteke i podatke na neovisni uređaj za pohranu ili uslugu sigurnosnog kopiranja u oblaku. Provjerite jesu li sigurnosne kopije isključene s mreže kako biste spriječili da na njih utječe ransomware. Ažurirane sigurnosne kopije osiguravaju da možete vratiti svoje datoteke bez plaćanja otkupnine u slučaju napada.
- Omogući zaštitu vatrozidom : Aktivirajte i održavajte vatrozid na svojim uređajima i mreži. Vatrozidi filtriraju i nadziru dolazni i odlazni mrežni promet, pružajući dodatni sloj zaštite od neovlaštenog pristupa i mogućih infekcija ransomwareom.
- Koristite jake, jedinstvene lozinke : Stvorite jake lozinke za sve svoje račune i uređaje i izbjegavajte korištenje iste lozinke na više platformi. Razmislite o korištenju upravitelja zaporki za sigurno pohranjivanje i upravljanje zaporkama.
- Obrazujte sebe i svoje osoblje : Budite informirani o najnovijim prijetnjama ransomwarea i educirajte sebe i svoj tim o najboljim praksama za sigurnost na mreži. Programi obuke i redovite sesije podizanja svijesti mogu spriječiti nenamjerne radnje koje mogu dovesti do infekcija ransomwareom.
Ne zaboravite da je prevencija ključna kada su u pitanju napadi ransomwarea. Primjenom ovih sigurnosnih mjera i prakticiranjem sigurnih online navika možete značajno smanjiti rizik da postanete žrtva ransomwarea i zaštititi svoje uređaje i podatke.
Potpuni tekst poruke o otkupnini koju je ispustio Mitu Ransomware je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-nSxayRgUNO
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
