Mifr Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Livello di minaccia: | 100 % (Alto) |
Computer infetti: | 30 |
Visto per la prima volta: | December 1, 2009 |
Ultima visualizzazione: | May 10, 2021 |
Sistemi operativi interessati: | Windows |
Il Mifr Ransomware è una potente minaccia di crypto locker che è stata generata sulla base della famiglia di malware VoidCrypt. In quanto tale, funziona come una tipica variante di VoidCrypt. Qualsiasi sistema informatico da esso compromesso avrà quasi tutti i file memorizzati crittografati con un algoritmo crittografico non crackabile. Gli utenti interessati verranno quindi estorti per denaro se desiderano ottenere la chiave di decrittazione e lo strumento dagli hacker.
Il Mifr Ransomware modifica i nomi dei file che crittografa in modo significativo. Aggiunge un indirizzo e-mail sotto il controllo dei criminali informatici, seguito da un ID univoco assegnato alle vittime e infine ".mift" come nuova estensione. Il particolare indirizzo e-mail indicato nei nomi dei file è "Hiden_pro@aol.com". La richiesta di riscatto della minaccia viene consegnata come file di testo denominati "! INFO.HTA" che verranno creati in ogni cartella contenente dati crittografati.
Sebbene la richiesta di riscatto non specifichi l'importo esatto del riscatto richiesto dagli hacker, menziona che la transazione deve essere effettuata utilizzando Bitcoin. Inoltre, il prezzo sarà raddoppiato quando saranno trascorse 48 ore dall'inizio dell'infezione. Gli utenti devono stabilire una comunicazione inviando un messaggio allo stesso indirizzo e-mail "Hiden_pro@aol.com". Se non ricevono una risposta, deve essere utilizzata un'e-mail secondaria a "Hiden_pro@tutanota.com". Un paio di piccoli file possono essere allegati ai messaggi per essere decifrati gratuitamente.
Il testo completo della nota di Mifr Ransomware è:
'!!! I tuoi file sono stati crittografati !!! ♦ i tuoi file sono stati bloccati con l'algoritmo di crittografia più sicuro ♦
♦ non c'è modo di decrittografare i file senza pagare e acquistare lo strumento di decrittografia ♦
♦ ma dopo 48 ore il prezzo di decrittazione sarà il doppio ♦
♦ puoi inviare dei piccoli file per il test di decrittazione ♦
♦ il file di test non dovrebbe contenere dati preziosi ♦
♦ dopo il pagamento riceverai lo strumento di decrittazione (il pagamento dovrebbe essere con Bitcoin) ♦
♦ quindi se vuoi i tuoi file non essere timido sentiti libero di contattarci e fare un accordo sul prezzo ♦
♦ !!! o Elimina i tuoi file se non ti servono !!!
♦ Il tuo ID: -
la nostra email: Hiden_pro@aol.com
In caso di mancata risposta: Hiden_pro@tutanota.com. "