Mijnal Ransomware

Mijnal Ransomware è un Trojan di blocco dei file che prende di mira gli utenti Windows di lingua russa. Blocca i file multimediali crittografandoli e richiede il riscatto tramite un servizio di sito Web TOR. Idealmente, gli utenti dispongono già di backup per il ripristino e possono disinfettare i propri sistemi con qualsiasi prodotto di sicurezza per PC in grado di eliminare Mijnal Ransomware.

Sicurezza dei file sotto stress

La famiglia Scarab Ransomware potrebbe avere alcuni outsider in competizione nel suo tradizionale "terreno di gioco" del Web russo. Il Mijnal Ransomware, catturato negli ultimi giorni del 2020, è una minaccia apparentemente indipendente che anticipa anche gli attacchi di lingua russa. A differenza di Ransomware-as-a-Service, ha tattiche di infezione ben definite per la sua campagna che dipendono dalle vittime che si fidano un po 'troppo dei nomi dei file.

Mijnal Ransomware è un .NET Framework e, quindi, un programma Windows. Il programma di installazione circola come "xhome.exe" e "OCCT", l'ultimo dei quali è un tester di stabilità e stress per l'hardware del PC. Queste credenziali false sono l'ovvia esca per indurre gli utenti a installare un Trojan invece del software legittimo previsto.

Una volta superata la fase di infezione, Mijnal Ransomware conduce attacchi non troppo diversi dalla maggior parte degli altri Trojan file-locker visti dai ricercatori di malware. Crittografa media come documenti o immagini e impedisce loro di aprirsi, infine, aggiungendo estensioni "mijnal" ai loro nomi per l'identificazione. Il Trojan quindi mostra le sue note di riscatto.

I messaggi di riscatto di Mijnal Ransomware sono file TXT e HTML che reindirizzano gli utenti a un sito Web TOR per il servizio di elaborazione del riscatto di Unlocker. Ciò che rende interessante Mijnal Ransomware è il suo utilizzo esclusivo del cirillico, anticipando i madrelingua russi, senza fornire alcuna traduzione in inglese, a differenza della maggior parte dei trojan.

Avere incontri software senza stress

Il targeting geografico di Mijnal Ransomware è un buon promemoria del fatto che la Russia non è il rifugio dalle campagne di Troia che era nei tempi passati. Gli utenti possono mettere in pericolo i propri PC incontrando installatori non ufficiali di software tramite risorse come torrent e siti Web di "download gratuito" a tema pirateria. In generale, i prodotti di sicurezza appropriati dovrebbero identificare questi falsi programmi di installazione e bloccare Mijnal Ransomware prima che diventi un problema, supponendo che gli utenti lasciano che le loro soluzioni di sicurezza scansionino il file eseguibile.

Non esiste una soluzione di sblocco gratuita per Mijnal Ransomware, che è nuovo e non è parente di alcuna famiglia nota e decifrabile di Trojan file-locker. Gli utenti potrebbero prendere in considerazione la presentazione di campioni a ricercatori rispettabili nel caso in cui sia possibile lo sviluppo di uno sblocco. Nella maggior parte dei casi, i backup su altri dispositivi sono la migliore opzione di ripristino dai trojan che interrompono i media digitali.

Per la disinstallazione, gli utenti Windows possono sfruttare i loro programmi di sicurezza per PC preferiti, la maggior parte dei quali dovrebbe eliminare Mijnal Ransomware senza problemi. Sebbene questi prodotti non siano in grado di recuperare i file, la maggior parte dei trojan sono rilevabili come minacce prima che i loro payload inizino i loro attacchi.

Le aspettative di Mijnal Ransomware sulla sua campagna sono nell'aria, anche se le sue vittime non lo sono. Con tattiche così ben definite, gli utenti Windows hanno tutti gli avvisi di cui hanno bisogno per preservare il proprio lavoro, tramite backup o altro.