MIRROR Ransomware

Setelah menganalisis secara menyeluruh potensi ancaman perisian hasad, penyelidik telah mengenal pasti MIRROR secara muktamad sebagai varian perisian tebusan. Objektif utama ancaman MIRROR adalah untuk menyulitkan fail yang terdapat pada peranti yang terjejas. Selain itu, ia menjalankan penamaan semula fail dan mengeluarkan dua nota tebusan—satu dalam bentuk tetingkap timbul dan satu lagi sebagai fail teks bernama 'info-MIRROR.txt.'

MIRROR Ransomware menggunakan konvensyen penamaan khusus untuk fail yang disulitkannya, menambahkan ID mangsa, alamat e-mel 'tpyrcedrorrim@tuta.io' dan sambungan '.Mr'. Contohnya, ia menukar '1.pdf' kepada '1.pdf.id-9ECFA74E.[tpyrcedrorrim@tuta.io].Encik,' dan '2.png' menjadi '2.png.id-9ECFA74E.[tpyrcedrorrim@ tuta.io].Encik,' dan sebagainya. Ancaman khusus ini telah dikategorikan sebagai varian dalam keluarga Dharma Ransomware .

MIRROR Ransomware melampaui Penyulitan Fail

Selain menyulitkan fail, MIRROR menggunakan langkah strategik untuk menjejaskan keselamatan sistem yang disasarkan dengan lebih lanjut. Satu taktik sedemikian melibatkan melumpuhkan tembok api, dengan itu meningkatkan kerentanan sistem terhadap aktiviti berniat jahat yang didalangi oleh perisian tebusan. Selain itu, MIRROR mengambil tindakan yang disengajakan untuk memadamkan Salinan Volume Bayangan, dengan berkesan menghapuskan titik pemulihan yang berpotensi dan menghalang usaha pemulihan.

MIRROR memanfaatkan kelemahan dalam perkhidmatan Protokol Desktop Jauh (RDP) sebagai vektor utama untuk jangkitan. Ini biasanya melibatkan mengeksploitasi kelayakan akaun yang lemah melalui kaedah seperti kekerasan dan serangan kamus. Dengan memanfaatkan teknik ini, perisian tebusan memperoleh akses tanpa kebenaran kepada sistem, terutamanya sistem yang mempunyai keselamatan akaun yang tidak terurus dengan secukupnya.

Tambahan pula, MIRROR mempamerkan keupayaan untuk mengekstrak data lokasi, membolehkannya membezakan konteks geografi sistem yang dijangkiti. Terutama, ia mempunyai keupayaan untuk mengecualikan lokasi yang telah ditetapkan daripada skop pengekstrakan datanya. Selain itu, MIRROR menggabungkan mekanisme kegigihan, memastikan ia dapat mengekalkan kedudukan dalam sistem yang terjejas dalam tempoh yang panjang.

Mangsa MIRROR Ransomware Diperut Wang

Nota tebusan MIRROR Ransomware berfungsi sebagai komunikasi daripada penyerang kepada mangsa, dengan jelas menyatakan bahawa semua fail mangsa telah mengalami penyulitan. Ia menggariskan jalan yang berpotensi untuk pemulihan fail, mengarahkan mangsa untuk memulakan hubungan melalui alamat e-mel yang ditentukan (tpyrcedrorrim@tuta.io) dan menyediakan pengecam unik.

Sebagai cara komunikasi alternatif, nota itu juga membekalkan alamat e-mel lain (mirrorrorrim@cock.li). Terutamanya, nota itu sangat tidak menggalakkan penggunaan perantara untuk komunikasi, memetik potensi risiko seperti caj berlebihan, debit tidak wajar dan penolakan transaksi. Penyerang menegaskan keupayaan mereka untuk menyediakan perkhidmatan pemulihan data yang disulitkan dan menawarkan jaminan, termasuk demonstrasi pemulihan yang melibatkan sehingga tiga fail untuk membuktikan kecekapan mereka.

Selain itu, nota tebusan mengeluarkan nasihat berjaga-jaga kepada mangsa, secara jelas menasihati supaya tidak menamakan semula fail yang disulitkan. Ia juga memberi amaran terhadap percubaan penyahsulitan melalui perisian pihak ketiga, menekankan kemungkinan akibat kehilangan data kekal atau terdedah kepada penipuan. Tujuannya adalah untuk membimbing mangsa mengenai tindakan paling selamat untuk memaksimumkan peluang pemulihan fail yang berjaya sambil meminimumkan potensi risiko.

Ambil Langkah untuk Menguatkan Peranti Anda daripada Jangkitan Ransomware

Ransomware menimbulkan ancaman besar kepada keselamatan peranti digital, dengan kemungkinan akibat daripada kehilangan data hingga pemerasan kewangan. Melaksanakan langkah proaktif adalah penting untuk mengukuhkan peranti daripada jangkitan sedemikian. Berikut ialah lima langkah berkesan yang boleh diambil oleh pengguna:

• Kemas Kini Sistem Pengendalian dan Perisian secara kerap : Memastikan sistem pengendalian dan perisian sentiasa dikemas kini adalah penting, kerana kemas kini selalunya termasuk tampung keselamatan yang menangani kelemahan. Semak dan gunakan kemas kini secara kerap untuk mengurangkan risiko perisian tebusan mengeksploitasi kelemahan yang diketahui.
• Pasang dan Selenggara Perisian Keselamatan : Menggunakan perisian keselamatan yang boleh dipercayai memberikan lapisan pertahanan tambahan terhadap perisian tebusan. Pastikan program anti-perisian hasad dikemas kini dengan kerap dan jalankan imbasan berjadual untuk mengesan dan menghapuskan potensi ancaman sebelum ia boleh menjejaskan peranti anda.
• Berhati-hati dengan Lampiran dan Pautan E-mel : Ransomware sering menyusup ke sistem melalui e-mel pancingan data yang mengandungi lampiran atau pautan berniat jahat. Gunakan banyak berhati-hati apabila membuka e-mel daripada pengirim yang tidak dikenali, cuba untuk tidak mengklik pada pautan yang mencurigakan dan elakkan daripada memuat turun lampiran melainkan kesahihannya disahkan.
• Sandaran Data Secara Berkala : Mencipta sandaran tetap data penting ialah langkah pencegahan yang kritikal. Dalam serangan perisian tebusan, sandaran baru-baru ini membolehkan pengguna memulihkan fail mereka tanpa tunduk kepada pemerasan. Simpan sandaran pada peranti luaran atau perkhidmatan awan yang selamat.
• Laksanakan Langkah Keselamatan Rangkaian : Memperkukuh keselamatan rangkaian boleh menggagalkan serangan ransomware. Gunakan tembok api dan sistem pengesanan/pencegahan pencerobohan, gunakan kata laluan yang unik dan kukuh untuk semua peranti dan akaun, dan pertimbangkan membahagikan rangkaian untuk mengehadkan potensi kesan jangkitan pada keseluruhan sistem.

Dengan menggunakan langkah-langkah ini, pengguna boleh meningkatkan daya tahan peranti mereka dengan ketara terhadap perisian tebusan, melindungi data berharga mereka dan mengekalkan integriti persekitaran digital mereka.

Teks penuh nota tebusan utama yang ditinggalkan oleh MIRROR Ransomware ialah:

'MIRROR
All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: tpyrcedrorrim@tuta.io YOUR ID 9ECFA84E
If you have not answered by mail within 12 hours, write to us by another mail:mirrorrorrim@cock.li
We strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us.The use of intermediaries may involve risks such as:
-Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.
-Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.
-Rejection of the transaction and termination of communication: Intermediaries may refuse to cooperate for personal reasons, which may result in termination of communication and make it difficult to resolve issues.
We understand that data loss can be a critical issue, and we are proud to provide you with encrypted data recovery services. We strive to provide you with the highest level of confidence in our abilities and offer the following guarantees:
---Recovery demo: We provide the ability to decrypt up to three files up to 5 MB in size on a demo basis.
Please note that these files should not contain important and critical data.
Demo recovery is intended to demonstrate our skills and capabilities.
---Guaranteed Quality: We promise that when we undertake your data recovery, we will work with the utmost professionalism and attention to detail to ensure the best possible results.
We use advanced technology and techniques to maximize the likelihood of a successful recovery.
---Transparent communication: Our team is always available to answer your questions and provide you with up-to-date information about the data recovery process.
We appreciate your participation and feedback.
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Fail teks yang digugurkan oleh MIRROR Ransomware mengandungi mesej berikut:

'semua data anda telah dikunci kami

Awak nak balik?

tulis e-mel tpyrcedrorrim@tuta.io atau mirrorrorrim@cock.li'