Mijnal Ransomware
De Mijnal Ransomware is een trojan voor het vergrendelen van bestanden die zich richt op Russisch sprekende Windows-gebruikers. Het blokkeert hun mediabestanden door ze te versleutelen en vraagt om losgeld via een TOR-websiteservice. Idealiter hebben gebruikers al back-ups voor herstel en kunnen ze hun systemen desinfecteren met elk pc-beveiligingsproduct dat de Mijnal Ransomware kan verwijderen.
Stresstesten van bestandsbeveiliging voor geld
De Scarab Ransomware- familie heeft mogelijk enkele concurrerende buitenstaanders in haar traditionele 'thuisbasis' van het Russische web. De Mijnal Ransomware, gevangen in de laatste dagen van 2020, is een schijnbaar onafhankelijke dreiging die ook anticipeert op aanvallen van Russisch sprekers. In tegenstelling tot die Ransomware-as-a-Service, heeft het goed gedefinieerde infectietactieken voor zijn campagne die ervan afhangen dat slachtoffers de namen van bestanden een beetje te veel vertrouwen.
De Mijnal Ransomware is een .NET Framework en dus Windows-programma. Het installatieprogramma circuleert als 'xhome.exe' en 'OCCT', waarvan de laatste een stabiliteits- en stresstester is voor pc-hardware. Deze valse inloggegevens zijn de voor de hand liggende verleidingen om gebruikers te misleiden om een Trojaans paard te installeren in plaats van de bedoelde, legitieme software.
Eenmaal voorbij de infectiefase voert de Mijnal Ransomware aanvallen uit die niet veel verschillen van de meeste andere file-locker Trojaanse paarden die malware-onderzoekers zien. Het versleutelt media zoals documenten of afbeeldingen en blokkeert het openen ervan, en voegt ten slotte 'mijnal'-extensies toe aan hun namen voor identificatie. De Trojan geeft vervolgens zijn losgeldnotities weer.
De losgeldberichten van de Mijnal Ransomware zijn TXT- en HTML-bestanden die gebruikers omleiden naar een TOR-website voor de ontgrendelingsdienst voor het verwerken van losgeld. Wat de Mijnal Ransomware interessant maakt, is het enige gebruik van Cyrillisch, anticiperend op Russischsprekenden, zonder enige Engelse vertaling, in tegenstelling tot de meeste Trojaanse paarden.
Stressvrije software-ontmoetingen hebben
De geografische targeting van de Mijnal Ransomware is een goede herinnering dat Rusland niet het toevluchtsoord is van Trojaanse campagnes zoals het in oudere tijden was. Gebruikers kunnen hun pc in gevaar brengen door onofficiële installatieprogramma's voor software tegen te komen via bronnen zoals torrents en 'gratis download'-websites met piraterij als thema. Over het algemeen moeten geschikte beveiligingsproducten deze valse installatieprogramma's identificeren en de Mijnal Ransomware blokkeren voordat het een probleem wordt, ervan uitgaande dat gebruikers hun beveiligingsoplossingen het uitvoerbare bestand laten scannen.
Er is geen gratis ontgrendelingsoplossing voor de Mijnal Ransomware, die nieuw is en geen familie is van een bekende, decodeerbare familie van file-locker Trojaanse paarden. Gebruikers kunnen overwegen om monsters in te dienen bij respectabele onderzoekers voor het geval de ontwikkeling van een unlocker mogelijk is. In de meeste gevallen zijn back-ups op andere apparaten de beste hersteloptie van Trojaanse paarden die digitale media verstoren.
Voor de verwijdering kunnen Windows-gebruikers hun favoriete pc-beveiligingsprogramma's gebruiken, waarvan de meeste de Mijnal Ransomware zonder problemen zouden moeten verwijderen. Hoewel deze producten geen bestanden kunnen herstellen, kunnen de meeste Trojaanse paarden als bedreiging worden gedetecteerd voordat hun ladingen hun aanvallen beginnen.
De verwachtingen van de Mijnal Ransomware van zijn campagne hangen in de lucht, zelfs als de slachtoffers dat niet zijn. Met zulke goed gedefinieerde tactieken hebben Windows-gebruikers alle waarschuwingen die ze nodig hebben om hun werk te behouden, door middel van back-ups of anderszins.
