Mikel Ransomware

Mikel to zagrożenie ransomware zaprojektowane specjalnie do szyfrowania danych i wyłudzania pieniędzy od ofiar. Kiedy Mikel Ransomware włamuje się do urządzenia, zaczyna szyfrować pliki i dodaje rozszerzenie „.mikel” do ich oryginalnych nazw plików. Oznacza to, że plik o nazwie „1.doc” zmieni się po zaszyfrowaniu na „1.doc.mikel”, a „2.png” na „2.png.mikel” i tak dalej. Po zakończeniu procesu szyfrowania tworzona jest notatka z żądaniem okupu o nazwie „Mikel_Help.txt”, żądająca zapłaty od ofiary. Potwierdzono, że zagrożenie jest wariantem innego zagrożenia śledzonego jako Proxima Ransomware .

Przegląd żądań Mikel Ransomware

Żądania okupu pozostawione przez Mikela wyraźnie wskazują, że jego głównymi celami są raczej duże podmioty, takie jak korporacje, niż indywidualni użytkownicy domowi. Notatka wskazuje, że Mikel Ransomware nie tylko zaszyfrował, ale także eksfiltrował pliki ofiar, czyniąc atak schematem podwójnego wymuszenia. Gromadzone w ten sposób dane mogą obejmować szeroki zakres informacji wrażliwych, w tym bazy danych, dokumentację finansową, informacje księgowe, plany rozwoju i dokumenty strategiczne.

Atakujący stojący za Mikelem żądają od swoich ofiar okupu w zamian za zwrot zaszyfrowanych plików. Jeśli ofiary nie spełnią tych żądań lub odmówią zapłaty, napastnicy grożą upublicznieniem zebranych danych. Ponadto osoby atakujące ostrzegają, że będą nadal przeprowadzać cyberataki na ofiarę i negatywnie wpływać na procesy SEO ich witryny.

Aby zapewnić, że odzyskanie danych jest możliwe, żądanie okupu oferuje bezpłatne odszyfrowanie trzech małych plików. Jednak ofiary muszą zapłacić okup, aby otrzymać klucze do odszyfrowania pozostałych plików.

Nie płać przestępcom stojącym za Mikel Ransomware

Użytkownicy nie powinni płacić cyberprzestępcom odpowiedzialnym za ataki ransomware, ponieważ jest to nie tylko nielegalne, ale także wspiera działalność przestępczą. Ataki ransomware są formą wymuszenia, a zapłacenie okupu zwiększa zdolność przestępców do kontynuowania nielegalnej działalności, która naraża innych na ryzyko.

Ponadto nie ma gwarancji, że zapłacenie okupu spowoduje bezpieczny zwrot zaszyfrowanych plików lub że osoby atakujące nie przeprowadzą kolejnego ataku. Zapłacenie okupu również stawia użytkownika jako zyskowny cel i może skutkować dalszymi atakami, a także prawdopodobnie zwiększeniem żądanej kwoty okupu.

Ponadto zapłacenie okupu sprzyja rozwojowi branży ransomware, co może prowadzić do bardziej wyrafinowanych ataków w przyszłości. Zamiast płacić okup, użytkownicy powinni zgłosić incydent organom ścigania, poszukać profesjonalnej pomocy w usunięciu oprogramowania ransomware i zainwestować w solidne środki bezpieczeństwa cybernetycznego, aby zapobiec podobnym incydentom w przyszłości.

Pełny tekst żądania okupu pozostawionego przez Mikel Ransomware to:

„Twoje dane zostały skradzione, zaszyfrowane i niedostępne
Twoje krytyczne informacje zostały pobrane, w tym bazy danych, dokumenty finansowe/rozwojowe, księgowe i strategiczne.
Struktura plików została zmieniona na nieczytelny format, ale możesz je wszystkie odzyskać za pomocą naszego narzędzia.
Jeśli płatność nie zostanie dokonana i jeśli przez jakiś czas nie otrzymamy od Ciebie żadnej wiadomości, Twoje dane wyciekną do ciemnej sieci TOR, a Twoi konkurenci będą mogli uzyskać dostęp do Twoich danych, a także będziemy wielokrotnie atakować Twoją firmę w przyszłości.

Jeśli chcesz odszyfrować wszystkie swoje dane i przywrócić systemy do stanu operacyjnego, potrzebujesz narzędzia deszyfrującego, jesteśmy jedynymi właścicielami tego narzędzia, a także, jeśli chcesz, aby Twoje skradzione dane zostały usunięte z naszej strony internetowej, możesz lepiej skontaktuj się z nami pod następującymi adresami e-mail:

Możesz napisać do nas na naszą skrzynkę pocztową:
Mikel@cyberfear.com
Mikel@onionmail.com

napisz to w tytule e-maila:
ID:

Pamiętaj, aby podać identyfikator w temacie e-maila, w przeciwnym razie nie będziemy odpowiadać na Twoje e-maile.

++++ Jaka jest gwarancja, że Cię nie oszukamy?
To tylko biznes i nie realizujemy żadnych celów politycznych. Absolutnie nie dbamy o Ciebie i Twoje dane, poza korzyściami, pieniędzmi i naszą reputacją, to jedyne rzeczy, które się dla nas liczą. jeśli nie wykonujemy swojej pracy i obowiązków, nikt nie będzie z nami współpracował, co nie leży w naszym interesie.
Przed dokonaniem płatności oraz w celu sprawdzenia możliwości zwrotu plików możesz przesłać nam 3 pliki (poniżej 5MB) dowolnego formatu, które nie zawierają informacji wrażliwych. Odszyfrujemy je i odeślemy do Ciebie. To jest nasza gwarancja.

++ Ważne
Jeśli chcesz, aby procedura odszyfrowywania była skuteczna, NIE usuwaj ani nie modyfikuj zaszyfrowanych plików, spowoduje to problemy z procesem odszyfrowywania.

++ Uważaj
Należy unikać wszelkich organizacji lub osób, które twierdzą, że mogą odszyfrować Twoje dane bez płacenia nam. Po prostu oszukują cię iw konsekwencji naliczają znacznie więcej pieniędzy; wszyscy kontaktują się z nami i kupują od nas narzędzie do odszyfrowywania.

Jeśli nie współpracujesz z nami, nie ma to dla nas znaczenia, ale musisz zaakceptować jego konsekwencje:
*Twoje dane zostaną ujawnione za darmo w darknecie TOR, a twoi konkurenci będą mogli uzyskać do nich dostęp.
*Dokładnie wiemy, jakie luki istnieją w Twojej sieci i poinformujemy o nich Google.
*Jesteśmy ekspertami w Negatywnym SEO. Wyrządzimy nieodwracalną szkodę Twojej witrynie.

Pieniądze, o które prosiliśmy, są niczym w porównaniu ze wszystkimi szkodami wyrządzonymi Twojej firmie, dlatego zalecamy zapłacenie ceny i zabezpieczenie firmy, proste.
Jeśli zapłacisz, damy ci wskazówki dotyczące twojego bezpieczeństwa, aby nie można było go zhakować w przyszłości.
poza tym stracisz swój czas i dane, bo jako jedyni mamy klucz prywatny. W praktyce czas jest o wiele cenniejszy niż pieniądze”.