Mikel ransomware
Mikel è una minaccia ransomware progettata specificamente per crittografare i dati ed estorcere denaro alle vittime. Quando Mikel Ransomware viola un dispositivo, inizia a crittografare i file e aggiunge un'estensione ".mikel" ai loro nomi di file originali. Ciò significa che un file denominato "1.doc" diventerebbe "1.doc.mikel" dopo la crittografia, mentre "2.png" diventerebbe "2.png.mikel" e così via. Una volta completato il processo di crittografia, viene creata una richiesta di riscatto chiamata "Mikel_Help.txt" per richiedere il pagamento alla vittima. È stato confermato che la minaccia è una variante di un'altra minaccia identificata come Proxima Ransomware .
Una panoramica delle richieste di Mikel Ransomware
Le richieste di riscatto lasciate da Mikel indicano chiaramente che i suoi obiettivi principali sono grandi entità, come le società, piuttosto che i singoli utenti domestici. La nota indica che Mikel Ransomware non solo ha crittografato ma ha anche esfiltrato i file delle vittime, rendendo l'attacco uno schema di doppia estorsione. I dati raccolti in questo modo possono includere un'ampia gamma di informazioni sensibili, inclusi database, registri finanziari, informazioni contabili, piani di sviluppo e documenti strategici.
Gli aggressori dietro Mikel chiedono alle loro vittime di pagare un riscatto in cambio della restituzione dei loro file crittografati. Se le vittime non soddisfano queste richieste o si rifiutano di pagare, gli aggressori minacciano di rendere pubblici i dati raccolti. Inoltre, gli aggressori avvertono che continueranno a lanciare attacchi informatici contro la vittima e avranno un impatto negativo sui processi SEO del loro sito web.
Per fornire una certa garanzia che il recupero dei dati sia possibile, la nota di riscatto offre di decrittografare tre piccoli file gratuitamente. Tuttavia, le vittime devono pagare il riscatto per ricevere le chiavi di decrittazione per il resto dei loro file.
Non pagare i criminali dietro Mikel Ransomware
Gli utenti non dovrebbero pagare i criminali informatici responsabili degli attacchi ransomware perché non solo è illegale, ma supporta anche attività criminali. Gli attacchi ransomware sono una forma di estorsione e il pagamento del riscatto alimenta la capacità dei criminali di continuare le loro attività illegali, mettendo a rischio gli altri.
Inoltre, non vi è alcuna garanzia che il pagamento del riscatto comporterà la restituzione sicura dei file crittografati o che gli aggressori non lanceranno un altro attacco. Il pagamento del riscatto stabilisce anche l'utente come un obiettivo redditizio e può provocare ulteriori attacchi, oltre ad aumentare l'importo del riscatto richiesto.
Inoltre, il pagamento del riscatto incoraggia la crescita del settore del ransomware, che può portare ad attacchi più sofisticati in futuro. Invece di pagare il riscatto, gli utenti dovrebbero segnalare l'incidente alle forze dell'ordine, cercare un aiuto professionale per rimuovere il ransomware e investire in solide misure di sicurezza informatica per prevenire incidenti simili in futuro.
Il testo completo della richiesta di riscatto lasciata da Mikel Ransomware è:
'I tuoi dati sono stati rubati, crittografati e inaccessibili
Le tue informazioni critiche sono state scaricate, inclusi database, documenti finanziari/di sviluppo, contabili e strategici.
La struttura dei file è stata modificata in un formato illeggibile, ma puoi recuperarli tutti con il nostro strumento.
Se il pagamento non viene effettuato e se non riceviamo tue notizie per un po', i tuoi dati verranno trapelati su TOR darknet e i tuoi concorrenti potranno avere accesso ai tuoi dati, inoltre attaccheremo la tua azienda più e più volte in futuro.Se vuoi decrittografare tutti i tuoi dati e riportare i tuoi sistemi allo stato operativo, hai bisogno di uno strumento di decrittazione, siamo gli unici a possederlo, e inoltre, se vuoi che i tuoi dati rubati vengano cancellati dal nostro sito web, tu meglio contattarci ai seguenti indirizzi email:
Puoi scriverci alla nostra casella di posta:
Mikel@cyberfear.com
Mikel@onionmail.comscrivi questo nel titolo dell'email:
ID:Assicurati di includere l'ID nella riga dell'oggetto dell'e-mail, altrimenti non risponderemo alle tue e-mail.
++++ Quale garanzia viene fornita che non ti inganneremo?
È solo un business e non perseguiamo alcun obiettivo politico. Non ci importa assolutamente di te e dei tuoi dati, tranne che ottenere vantaggi, denaro e la nostra reputazione sono le uniche cose che contano per noi. se non facciamo il nostro lavoro e le nostre responsabilità, nessuno coopererà con noi che non è nei nostri interessi.
Prima del pagamento, e per verificare la possibilità di restituire i file, puoi inviarci 3 file (meno di 5 MB) di qualsiasi formato che non contengano dati sensibili. Li decifreremo e te li rispediremo. Questa è la nostra garanzia.++ Importante
Se vuoi che la procedura di decrittazione sia efficace, NON eliminare o modificare i file crittografati, causerà problemi con il processo di decrittazione.++ Attenzione
Qualsiasi organizzazione o individuo che afferma di poter decrittografare i tuoi dati senza pagarci dovrebbe essere evitato. Ti ingannano e ti fanno pagare molti più soldi di conseguenza; tutti ci contattano e acquistano da noi lo strumento di decrittazione.Se non collabori con noi, non ci importa, ma devi accettarne le conseguenze:
*I tuoi dati verranno trapelati gratuitamente su TOR darknet e i tuoi concorrenti potranno avere accesso ai tuoi dati.
*Sappiamo esattamente quali vulnerabilità esistono nella tua rete e ne informeremo Google.
*Siamo esperti in SEO negativo. Danneggeremo irreparabilmente il tuo sito web.Il denaro che abbiamo chiesto non è niente in confronto a tutti questi danni alla tua attività, quindi ti consigliamo di pagare il prezzo e proteggere la tua attività, semplice.
Se paghi, ti daremo suggerimenti per la tua sicurezza, in modo che non possa essere violato in futuro.
inoltre, perderai tempo e dati perché siamo gli unici ad avere la chiave privata. In pratica, il tempo è molto più prezioso del denaro.'
