Mijnal Ransomware

O Mijnal Ransomware é um Trojan de bloqueio de arquivos que tem como alvo os usuários do Windows que falam russo. Ele bloqueia seus arquivos de mídia criptografando-os e solicita resgates por meio de um serviço do site TOR. Idealmente, os usuários já têm backups para recuperação e podem desinfetar seus sistemas com qualquer produto de segurança de PC capaz de excluir o Mijnal Ransomware.

Testando a Resistência da Segurança de Arquivos por Dinheiro

A família Scarab Ransomware pode ter alguns concorrentes de fora em seu tradicional 'território doméstico' da Web russa. O Mijnal Ransomware, capturado nos últimos dias de 2020, é uma ameaça aparentemente independente que também prevê um ataque a falantes de russo. Ao contrário daquele Ransomware-as-a-Service, ele tem táticas de infecção bem definidas para sua campanha, que dependem de vítimas que confiam demais nos nomes dos arquivos.

O Mijnal Ransomware é um .NET Framework e, portanto, um programa Windows. O instalador circula como 'xhome.exe' e 'OCCT', o último dos quais é um testador de estabilidade e estresse para hardware de PC. Essas credenciais falsas são as iscas óbvias para induzir os usuários a instalar um Trojan em vez do software legítimo pretendido.

Uma vez passada a fase de infecção, o Mijnal Ransomware conduz ataques não muito diferentes da maioria dos outros Trojans de bloqueio de arquivos que os pesquisadores de malware veem. Ele criptografa mídias como documentos ou imagens e bloqueia sua abertura, finalmente, adicionando extensões 'mijnal' aos seus nomes para identificação. O Trojan então exibe suas notas de resgate.

As mensagens de resgate do Mijnal Ransomware são arquivos TXT e HTML que redirecionam os usuários a um site TOR para o serviço de processamento de resgate desbloqueador. O que torna o Mijnal Ransomware interessante é seu uso exclusivo do cirílico, antecipando os falantes do russo, sem fornecer nenhuma tradução em inglês, ao contrário da maioria dos Trojans.

Tendo Encontros com Softwares Livre de Estresse

O direcionamento geográfico do Mijnal Ransomware é um bom lembrete de que a Rússia não é o refúgio das campanhas de Trojan como era nos tempos antigos. Os usuários podem colocar seus PCs em perigo ao encontrar instaladores não oficiais de software por meio de recursos como torrents e sites de 'download gratuito' com tema de pirataria. Geralmente, os produtos de segurança apropriados devem identificar esses instaladores falsos e bloquear o Mijnal Ransomware antes que ele se torne um problema, supondo que os usuários deixem suas soluções de segurança digitalizar o arquivo executável.

Não há uma solução de desbloqueio gratuita para o Mijnal Ransomware, que é novo e não é parente de nenhuma família conhecida e descriptografável de Trojans de bloqueio de arquivos. Os usuários podem considerar o envio de amostras a pesquisadores respeitáveis, caso o desenvolvimento de um desbloqueador seja possível. Na maioria das circunstâncias, os backups em outros dispositivos são a melhor opção de recuperação de Trojans que interrompem a mídia digital.

Para desinstalação, os usuários do Windows podem aproveitar seus programas de segurança de PC favoritos, a maioria dos quais deve excluir o Mijnal Ransomware sem problemas. Embora esses produtos não possam recuperar arquivos, a maioria dos cavalos de Tróia são detectáveis como ameaças antes que suas cargas iniciem seus ataques.

As expectativas do Mijnal Ransomware em fazer com sua campanha estão no ar, mesmo que suas vítimas não. Com essas táticas bem definidas, os usuários do Windows têm todos os avisos de que precisam para preservar seu trabalho, por backups ou de outra forma.