Mifr Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 30 |
| Eerst gezien: | December 1, 2009 |
| Laatst gezien: | May 10, 2021 |
| Beïnvloede besturingssystemen: | Windows |
De Mifr Ransomware is een krachtige crypto locker-bedreiging die is voortgebracht op basis van de VoidCrypt-malwarefamilie. Als zodanig werkt het als een typische VoidCrypt- variant. Elk computersysteem dat erdoor gecompromitteerd is, zal bijna alle opgeslagen bestanden versleuteld hebben met een onkraakbaar cryptografisch algoritme. Getroffen gebruikers worden vervolgens voor geld afgeperst als ze de decoderingssleutel en het hulpprogramma van de hackers willen krijgen.
De Mifr Ransomware wijzigt de namen van de bestanden die het versleutelt aanzienlijk. Het voegt een e-mailadres toe onder controle van de cybercriminelen, gevolgd door een unieke ID die aan de slachtoffers is toegewezen en tot slot '.mift' als een nieuwe extensie. Het specifieke e-mailadres in de bestandsnamen is 'Hiden_pro@aol.com.' De losgeldbrief van de dreiging wordt geleverd als tekstbestanden met de naam '! INFO.HTA' die in elke map met gecodeerde gegevens worden gemaakt.
Hoewel de losgeldbrief niet het exacte bedrag specificeert van het losgeld dat door de hackers wordt geëist, vermeldt het wel dat de transactie met Bitcoin moet worden gedaan. Bovendien wordt de prijs verdubbeld als 48 uur na het begin van de infectie zijn verstreken. Gebruikers moeten communicatie tot stand brengen door een bericht te sturen naar hetzelfde 'Hiden_pro@aol.com' e-mailadres. Als ze geen antwoord krijgen, moet een secundaire e-mail op 'Hiden_pro@tutanota.com' worden gebruikt. Een paar kleine bestanden kunnen aan de berichten worden toegevoegd om gratis te worden gedecodeerd.
De volledige tekst van de opmerking van de Mifr Ransomware is:
'!!! Uw bestanden zijn versleuteld !!! ♦ uw bestanden zijn vergrendeld met het hoogst veilige cryptografie-algoritme ♦
♦ er is geen manier om uw bestanden te decoderen zonder te betalen en een decoderingstool te kopen ♦
♦ maar na 48 uur zal de decoderingsprijs het dubbele zijn ♦
♦ je kunt enkele kleine bestanden opsturen voor een decoderingstest ♦
♦ testbestand mag geen waardevolle gegevens bevatten ♦
♦ na betaling krijgt u een decoderingstool (betaling dient met Bitcoin te gebeuren) ♦
♦ dus als je je bestanden wilt, wees dan niet verlegen, neem gerust contact met ons op om een prijsafspraak te maken ♦
♦ !!! of Verwijder je bestanden als je ze niet nodig hebt !!!
♦ Uw ID: -
onze e-mail: Hiden_pro@aol.com
In geval van geen antwoord: Hiden_pro@tutanota.com. '
