Mitu Ransomware

A kiberbiztonsági kutatók egy új, Mitu nevű ransomware-fenyegetést fedeztek fel. Sok más ilyen jellegű rosszindulatú fenyegetéshez hasonlóan a Mitu úgy működik, hogy titkosítja az áldozat számítógépén lévő fájlokat, miután sikeresen megfertőzte a rendszert. A titkosítási folyamat jelzésére a Mitu módosítja az eredeti fájlneveket a „.mitu” kiterjesztéssel. Például az eredetileg „1.pdf” nevű fájl „1.pdf.mitu”-ra, míg a „2.doc”-ból „2.doc.mitu” lesz, és így tovább. A fájlok titkosítása mellett a Mitu váltságdíj-jegyzetet is generál a feltört eszközön egy '_readme.txt' nevű szövegfájl formájában.

Fontos megjegyezni, hogy a Mitu Ransomware a Djvu ransomware családjába tartozik. Következésképpen fennáll annak a lehetősége, hogy más rosszindulatú programokat is telepítettek a feltört eszközökön. A STOP/Djvu változatok üzemeltetőiről ismert, hogy további nem biztonságos szoftverekkel fertőzik meg a rendszereket, például információlopókkal, mint a RedLine és a Vidar . Ezért a Mitu ransomware jelenléte azt sugallja, hogy az érintett eszközökön a kapcsolódó rosszindulatú programok fenyegetnek.

A Mitu Ransomware a fájltípusok széles skáláját zárolja, és kizsarolja az áldozatokat

A váltságdíjat követelő üzenet, amelyet a Mitu Ransomware áldozatainak küldtek, értesítésként szolgál arról, hogy fájljaikat titkosították. Az üzenet szerint a titkosított adatok visszaszerzésének egyetlen ismert módja a visszafejtési kulcs és eszköz megvásárlása a ransomware támadásért felelős kiberbűnözőktől.

Az üzenetben megadott váltságdíj összege 980 USD. Ugyanakkor említik azt a rendelkezést, hogy ha az áldozat 72 órán belül kapcsolatba lép a támadókkal, akkor a váltságdíj összege 50%-kal csökken. Az üzenetben az is szerepel, hogy a váltságdíj követeléseinek teljesítése előtt az áldozatnak lehetősége van tesztelni a visszafejtési folyamatot úgy, hogy egyetlen titkosított fájlt küld a bűnözőknek.

A legtöbb esetben a fájlok visszafejtése a támadók bevonása nélkül rendkívül nehéz, ha nem lehetetlen. Ritka kivételek vannak, ahol a ransomware hibái független visszafejtést tesznek lehetővé.

Ezenkívül fontos megjegyezni, hogy még ha az áldozat eleget is tesz a váltságdíj követeléseinek, nincs garancia arra, hogy megkapja a megígért visszafejtő kulcsokat vagy szoftvereket. Ezért határozottan nem tanácsoljuk a váltságdíj kifizetését, mivel az nemcsak nem garantálja az adatok helyreállítását, hanem támogatja és ösztönzi is ezt az illegális tevékenységet.

A Mitu Ransomware eltávolítása az operációs rendszerből alapvető fontosságú a további adatok titkosításának megakadályozása érdekében. Fontos azonban megérteni, hogy az eltávolítási folyamat nem állítja vissza azokat a fájlokat, amelyeket ransomware már feltört és titkosított.

Győződjön meg arról, hogy eszközei és adatai védve vannak a Ransomware támadásokkal szemben

Az eszközök és adatok ransomware fenyegetésekkel szembeni biztonsága érdekében a felhasználók a következő biztonsági intézkedéseket hajthatják végre:

• Tartsa naprakészen a szoftvert : Rendszeresen frissítse az operációs rendszereket, a rosszindulatú programok elleni szoftvereket és az összes többi alkalmazást az eszközein. A szoftverfrissítések gyakran hoznak olyan biztonsági javításokat, amelyek kiküszöbölik a zsarolóvírusok által kihasználható sebezhetőségeket.
• Telepítsen jó hírű kártevőirtó szoftvert : Válasszon megbízható kártevőirtó megoldást, és tartsa naprakészen. Ez a szoftver képes észlelni és blokkolni az ismert ransomware fenyegetéseket és a gyanús tevékenységeket.
• Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Legyen éber az e-mail mellékletek megnyitásakor vagy a hivatkozások elérésekor, különösen, ha azok ismeretlen vagy gyanús forrásból származnak. A zsarolóprogramokat gyakran adathalász e-maileken vagy rosszindulatú letöltéseken keresztül lehet kézbesíteni, ezért fontos ellenőrizni a feladót, és óvatosan kell eljárni.
• Rendszeresen készítsen biztonsági másolatot a fontos adatokról : Rendszeresen készítsen biztonsági másolatot a szükséges fájlokról és adatokról egy független tárolóeszközre vagy egy felhőalapú biztonsági mentési szolgáltatásra. Győződjön meg arról, hogy a biztonsági másolatokat leválasztotta a hálózatról, hogy elkerülje a zsarolóprogramok hatását. A naprakész biztonsági mentések biztosítják, hogy támadás esetén váltságdíj fizetése nélkül visszaállíthassa fájljait.
• Tűzfalvédelem engedélyezése : Tűzfal aktiválása és karbantartása az eszközökön és a hálózaton. A tűzfalak szűrik és figyelik a bejövő és kimenő hálózati forgalmat, így további védelmet nyújtanak a jogosulatlan hozzáférés és az esetleges ransomware fertőzések ellen.
• Használjon erős, egyedi jelszavakat : Hozzon létre erős jelszavakat minden fiókjához és eszközéhez, és ne használja ugyanazt a jelszót több platformon. Gondoljon arra, hogy jelszókezelőt használjon jelszavai biztonságos tárolására és kezelésére.
• Képezze magát és munkatársait : Legyen tájékozott a legújabb zsarolóvírus-fenyegetésekről, és tájékoztassa magát és csapatát az online biztonság bevált gyakorlatairól. A képzési programok és a rendszeres figyelemfelkeltő foglalkozások segíthetnek megelőzni a nem szándékos cselekvéseket, amelyek ransomware-fertőzéshez vezethetnek.

Ne felejtse el, hogy a megelőzés kulcsfontosságú a ransomware támadások esetén. Ezeknek a biztonsági intézkedéseknek a végrehajtásával és a biztonságos online szokások gyakorlásával jelentősen csökkentheti annak kockázatát, hogy ransomware áldozatává váljon, és megvédje eszközeit és adatait.

A Mitu Ransomware által eldobott váltságdíj teljes szövege a következő:

'FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-nSxayRgUNO
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Az Ön személyi azonosítója:'