Mikel Ransomware

Mikel은 데이터를 암호화하고 피해자로부터 돈을 갈취하도록 특별히 설계된 랜섬웨어 위협입니다. Mikel 랜섬웨어가 장치를 침해하면 파일 암호화를 시작하고 원래 파일 이름에 '.mikel' 확장자를 추가합니다. 즉, '1.doc'라는 이름의 파일은 암호화 후 '1.doc.mikel'이 되고 '2.png'는 '2.png.mikel'이 되는 식입니다. 암호화 과정이 완료되면 피해자에게 금전을 요구하는 'Mikel_Help.txt'라는 랜섬노트가 생성된다. 이 위협은 Proxima 랜섬웨어 로 추적되는 또 다른 위협의 변종인 것으로 확인되었습니다.

Mikel 랜섬웨어 수요 개요

Mikel이 남긴 몸값 요구는 주요 목표가 개인 가정 사용자가 아닌 기업과 같은 대규모 개체임을 분명히 나타냅니다. 이 메모는 Mikel 랜섬웨어가 피해자의 파일을 암호화했을 뿐만 아니라 유출하여 공격을 이중 갈취 계획으로 만들었다는 것을 나타냅니다. 이러한 방식으로 수집된 데이터에는 데이터베이스, 재무 기록, 회계 정보, 개발 계획 및 전략 문서를 비롯한 광범위한 민감한 정보가 포함될 수 있습니다.

Mikel의 공격자는 피해자에게 암호화된 파일을 반환하는 대가로 몸값을 지불할 것을 요구합니다. 피해자가 이러한 요구 사항을 충족하지 못하거나 지불을 거부하면 공격자는 수집된 데이터를 공개하겠다고 위협합니다. 또한 공격자는 피해자에 대한 사이버 공격을 계속 시작하고 웹 사이트의 SEO 프로세스에 부정적인 영향을 미칠 것이라고 경고합니다.

데이터 복구가 가능하다는 확신을 주기 위해 랜섬 노트는 세 개의 작은 파일을 무료로 해독할 것을 제안합니다. 그러나 피해자는 나머지 파일에 대한 암호 해독 키를 받으려면 몸값을 지불해야 합니다.

Mikel 랜섬웨어 배후의 범죄자에게 돈을 지불하지 마십시오

사용자는 랜섬웨어 공격에 책임이 있는 사이버 범죄자에게 돈을 지불해서는 안 됩니다. 이는 불법일 뿐만 아니라 범죄 활동을 지원하기 때문입니다. 랜섬웨어 공격은 갈취의 한 형태이며 몸값을 지불하는 것은 범죄자가 불법 활동을 계속할 수 있는 능력을 강화하여 다른 사람을 위험에 빠뜨립니다.

또한 몸값을 지불해도 암호화된 파일이 안전하게 반환되거나 공격자가 다른 공격을 시작하지 않는다는 보장이 없습니다. 몸값을 지불하면 사용자를 수익성 있는 대상으로 설정하고 추가 공격이 발생할 수 있으며 요구되는 몸값이 증가할 수 있습니다.

또한 몸값을 지불하면 랜섬웨어 산업의 성장을 촉진하여 향후 더 정교한 공격으로 이어질 수 있습니다. 몸값을 지불하는 대신 사용자는 사건을 법 집행 기관에 보고하고 랜섬웨어를 제거하기 위해 전문가의 도움을 구하고 향후 유사한 사건을 방지하기 위해 강력한 사이버 보안 조치에 투자해야 합니다.

Mikel 랜섬웨어가 남긴 랜섬노트 전문은 다음과 같습니다.

'귀하의 데이터가 도난당하고 암호화되었으며 액세스할 수 없습니다.
데이터베이스, 재무/개발, 회계 및 전략 문서를 포함한 중요한 정보가 다운로드되었습니다.
파일 구조가 읽을 수 없는 형식으로 변경되었지만 저희 도구를 사용하여 모두 복구할 수 있습니다.
지불이 이루어지지 않고 잠시 동안 귀하로부터 아무 소식도 듣지 않으면 귀하의 데이터가 TOR 다크넷에서 유출되고 경쟁업체가 귀하의 데이터에 액세스할 수 있으며 향후에도 귀하의 회사를 계속해서 공격할 것입니다.

모든 데이터를 해독하고 시스템을 작동 상태로 되돌리려면 암호 해독 도구가 필요합니다. 우리는 그것을 소유하는 유일한 사람이며 또한 도난당한 데이터가 우리 웹사이트에서 지워지기를 원한다면, 당신은 다음 이메일 주소로 문의하는 것이 좋습니다.

우리 사서함에 편지를 쓸 수 있습니다.
Mikel@cyberfear.com
Mikel@onionmail.com

이메일 제목에 다음과 같이 작성하십시오.
ID:

이메일 제목에 ID를 포함하지 않으면 이메일에 응답하지 않습니다.

++++ 우리가 당신을 속이지 않을 것이라는 어떤 보증이 제공됩니까?
그것은 단지 사업일 뿐이며 우리는 어떠한 정치적 목적도 추구하지 않습니다. 우리는 귀하와 귀하의 데이터에 전혀 관심이 없습니다. 단, 혜택, 돈, 우리의 평판만이 우리에게 중요한 유일한 것입니다. 우리가 우리의 일과 책임을 다하지 않는다면 아무도 우리에게 이익이 되지 않는 협력을 하지 않을 것입니다.
결제 전에 파일 반환 가능 여부를 확인하기 위해 민감한 정보를 포함하지 않는 모든 형식의 파일 3개(5MB 미만)를 보낼 수 있습니다. 암호를 해독하여 다시 보내드립니다. 그것이 우리의 보증입니다.

++ 중요
암호 해독 절차를 효과적으로 수행하려면 암호화된 파일을 삭제하거나 수정하지 마십시오. 암호 해독 프로세스에 문제가 발생할 수 있습니다.

++ 주의
비용을 지불하지 않고 데이터를 해독할 수 있다고 주장하는 조직이나 개인은 피해야 합니다. 그들은 당신을 속이고 결과적으로 훨씬 더 많은 돈을 청구합니다. 그들은 모두 저희에게 연락하여 저희로부터 암호 해독 도구를 구입합니다.

당신이 우리와 협력하지 않는다면 그것은 우리에게 중요하지 않지만 당신은 그 결과를 받아들여야 합니다:
*귀하의 데이터는 TOR 다크넷에서 무료로 유출되며 경쟁업체가 귀하의 데이터에 액세스할 수 있습니다.
*우리는 귀하의 네트워크에 어떤 취약점이 있는지 정확히 알고 있으며 이에 대해 Google에 알릴 것입니다.
*저희는 Negative SEO의 전문가입니다. 우리는 귀하의 웹사이트에 돌이킬 수 없는 피해를 입힐 것입니다.

우리가 요구한 돈은 귀하의 비즈니스에 대한 이러한 모든 피해에 비하면 아무것도 아니므로 가격을 지불하고 귀하의 비즈니스를 안전하게 보호하는 것이 좋습니다.
결제하시면 앞으로 해킹당할 수 없도록 보안을 위한 팁을 드립니다.
게다가 개인 키를 가진 사람은 우리뿐이기 때문에 시간과 데이터를 잃게 됩니다. 실제로 시간은 돈보다 훨씬 더 소중합니다.'