Mikel Ransomware

Mikel er en løsepengevaretrussel designet spesielt for å kryptere data og presse penger fra ofre. Når Mikel Ransomware bryter en enhet, begynner den å kryptere filer og legger til en '.mikel'-utvidelse til deres originale filnavn. Dette betyr at en fil kalt '1.doc' vil bli '1.doc.mikel' etter kryptering, mens '2.png' vil bli '2.png.mikel' og så videre. Når krypteringsprosessen er fullført, opprettes en løsepenge som heter 'Mikel_Help.txt' for å kreve betaling fra offeret. Trusselen har blitt bekreftet å være en variant av en annen trussel sporet som Proxima Ransomware .

En oversikt over Mikel Ransomware-krav

Løsepengekravene som Mikel har lagt igjen, indikerer tydelig at dens primære mål er store enheter, for eksempel selskaper, snarere enn individuelle hjemmebrukere. Notatet indikerer at Mikel Ransomware ikke bare har kryptert, men også eksfiltrert ofrenes filer, noe som gjør angrepet til en dobbel utpressingsplan. Dataene som samles inn på denne måten kan omfatte et bredt spekter av sensitiv informasjon, inkludert databaser, økonomiske poster, regnskapsinformasjon, utviklingsplaner og strategiske dokumenter.

Angriperne bak Mikel krever at ofrene deres betaler løsepenger i bytte mot at de får tilbake de krypterte filene deres. Hvis ofrene ikke oppfyller disse kravene eller nekter å betale, truer angriperne med å offentliggjøre de innsamlede dataene. Videre advarer angriperne om at de vil fortsette å starte cyberangrep mot offeret og påvirke nettstedets SEO-prosesser negativt.

For å gi en viss forsikring om at datagjenoppretting er mulig, tilbyr løsepengebrevet å dekryptere tre små filer gratis. Imidlertid må ofre betale løsepenger for å motta dekrypteringsnøklene for resten av filene deres.

Ikke betal de kriminelle bak Mikel Ransomware

Brukere bør ikke betale nettkriminelle ansvarlige for løsepengevareangrep fordi det ikke bare er ulovlig, men også støtter kriminelle aktiviteter. Ransomware-angrep er en form for utpressing, og å betale løsepenger gir de kriminelles mulighet til å fortsette sine ulovlige aktiviteter, noe som setter andre i fare.

Videre er det ingen garanti for at betaling av løsepenger vil resultere i sikker retur av de krypterte filene, eller at angriperne ikke vil starte et nytt angrep. Å betale løsepenger etablerer også brukeren som et lønnsomt mål og kan resultere i ytterligere angrep, samt muligens øke løsepengebeløpet som kreves.

I tillegg oppmuntrer betaling av løsepenger til veksten av løsepengevareindustrien, noe som kan føre til mer sofistikerte angrep i fremtiden. I stedet for å betale løsepenger, bør brukere rapportere hendelsen til politimyndigheter, søke profesjonell hjelp til å fjerne løsepengene og investere i robuste nettsikkerhetstiltak for å forhindre lignende hendelser i fremtiden.

Den fullstendige teksten til løsepengenotatet etter Mikel Ransomware er:

«Dataene dine er stjålet, kryptert og utilgjengelige
Din kritiske informasjon er lastet ned, inkludert databaser, økonomiske/utviklingsmessige, regnskaps- og strategiske dokumenter.
Filstrukturen er endret til uleselig format, men du kan gjenopprette dem alle med verktøyet vårt.
Hvis betaling ikke blir utført og hvis vi ikke hører noe fra deg på en stund, vil dataene dine bli lekket på TOR darknet og dine konkurrenter kan få tilgang til dataene dine, vi vil også angripe bedriften din om og om igjen i fremtiden.

Hvis du ønsker å dekryptere alle dataene dine og returnere systemene dine til operativ tilstand, trenger du et dekrypteringsverktøy, vi er de eneste som eier det, og også, hvis du vil at dine stjålne data skal slettes fra nettstedet vårt, kontakt oss bedre på følgende e-postadresser:

Du kan skrive oss til vår postkasse:
Mikel@cyberfear.com
Mikel@onionmail.com

skriv dette i e-posttittelen:
ID:

Sørg for å inkludere ID-en i e-postens emnelinje, ellers vil vi ikke svare på e-postene dine.

++++ Hvilken forsikring gis om at vi ikke vil lure deg?
Det er bare en virksomhet, og vi forfølger ingen politiske mål. Vi bryr oss absolutt ikke om deg og dataene dine, bortsett fra å få fordeler, penger og vårt rykte er det eneste som betyr noe for oss. hvis vi ikke gjør vårt arbeid og våre forpliktelser, vil ingen samarbeide med oss som ikke er i vår interesse.
Før betalingen, og for å sjekke muligheten til å returnere filer, kan du sende oss 3 filer (under 5MB) av hvilket som helst format som ikke inneholder sensitiv informasjon. Vi vil dekryptere dem og sende dem tilbake til deg. Det er vår garanti.

++ Viktig
Hvis du vil at dekrypteringsprosedyren skal være effektiv, IKKE slett eller modifiser de krypterte filene, det vil føre til problemer med dekrypteringsprosessen.

++ Pass på
Enhver organisasjon eller person som hevder at de kan dekryptere dataene dine uten å betale oss, bør unngås. De bare lurer deg og belaster deg mye mer penger som en konsekvens; de kontakter oss alle og kjøper dekrypteringsverktøyet fra oss.

Hvis du ikke samarbeider med oss, spiller det ingen rolle for oss, men du må akseptere konsekvensene:
*Dataene dine vil bli lekket gratis på TOR darknet og konkurrentene dine kan få tilgang til dataene dine.
*Vi vet nøyaktig hvilke sårbarheter som finnes i nettverket ditt og vil informere Google om dem.
*Vi er eksperter på negativ SEO. Vi vil gjøre uopprettelig skade på nettstedet ditt.

Pengene vi ba om er ingenting sammenlignet med alle disse skadene på virksomheten din, så vi anbefaler deg å betale prisen og sikre virksomheten din, enkelt.
Hvis du betaler, vil vi gi deg tips for sikkerheten din, slik at den ikke kan bli hacket i fremtiden.
dessuten vil du miste tid og data fordi vi er de eneste som har den private nøkkelen. I praksis er tid mye mer verdt enn penger.'