Mifr Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 30 |
| Visto pela Primeira Vez: | December 1, 2009 |
| Visto pela Última Vez: | May 10, 2021 |
| SO (s) Afetados: | Windows |
O Mifr Ransomware é uma potente ameaça de bloqueio de dados que foi gerada com base na família de malware VoidCrypt. Como tal, ele opera como uma variante VoidCrypt típica. Qualquer sistema de computador comprometido por ele terá quase todos os arquivos armazenados criptografados com um algoritmo criptográfico indecifrável. Os usuários afetados serão extorquidos em troca de dinheiro se quiserem obter a chave e a ferramenta de descriptografia dos hackers.
O Mifr Ransomware modifica significativamente os nomes dos arquivos que ele criptografa. Ele anexa um endereço de e-mail sob o controle dos cibercriminosos, seguido por um ID exclusivo atribuído às vítimas e, finalmente, '.mift' como uma nova extensão. O endereço de e-mail específico incluído nos nomes dos arquivos é 'Hiden_pro@aol.com.' A nota de resgate da ameaça é entregue como arquivos de texto chamados '! INFO.HTA', que serão criados em todas as pastas que contêm dados criptografados.
Embora a nota de resgate não especifique o valor exato do resgate exigido pelos hackers, ela menciona que a transação deve ser feita usando Bitcoin. Além disso, o preço será duplicado quando decorridas 48 horas desde o início da infecção. Os usuários devem estabelecer comunicação enviando uma mensagem para o mesmo endereço de e-mail 'Hiden_pro@aol.com'. Se eles não receberem uma resposta, um email secundário em 'Hiden_pro@tutanota.com' deve ser usado. Alguns pequenos arquivos podem ser anexados às mensagens para serem descriptografados gratuitamente.
O texto completo da nota do Mifr Ransomware é:
'!!! Seus arquivos foram criptografados !!! ♦ seus arquivos foram bloqueados com o algoritmo de criptografia mais seguro♦
♦não há como descriptografar seus arquivos sem pagar e comprar a ferramenta de descriptografia♦
♦mas após a descriptografia de 48 horas, o preço será o dobro♦
♦você pode enviar alguns pequenos arquivos para teste de descriptografia♦
♦o arquivo de teste não deve conter dados valiosos♦
♦após o pagamento, você receberá a ferramenta de descriptografia (o pagamento deve ser com Bitcoin)♦
♦então, se você quiser que seus arquivos não tenham vergonha, entre em contato conosco e faça um acordo sobre o preço♦
♦!!! ou exclua seus arquivos se não precisar deles !!!
♦Seu ID: -
nosso e-mail: Hiden_pro@aol.com
Em caso de não resposta: Hiden_pro@tutanota.com.'
