Mira Ransomware
O Mira Ransomware é uma variante do Planetary Ransomware, que é baseado no HC7 Ransomware. O Mira Ransomware foi identificado pelos especialistas na segurança dos computadores em 5 de abril de 2019. O Trojan Mira Ransomware pode entrar nos sistemas por meio de arquivos corrompidos do Microsoft Word, arquivos PDF com extensões duplas (como o 'Sample.PDF.EXE') e software pirata. O Mira Ransomware é um programa que pode usar processos com nomes aleatórios e executar código através do utilitário Command Line da Microsoft para ocultar an sua atividade. O Mira Ransomware foi projetado para usar uma versão personalizada do algoritmo Rijndael que é um dos principais componentes confiáveis da cifra AES (Advanced Encryption Standard). O Trojan contém codificadores de dados com as seguintes extensões:
.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm , .doc, .epub, .docx, .fb2, .flv, .gif, .gz, .iso.ibooks, .jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi. mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt.ppt, .ppsx, .psd, .rar, .rtf , .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip,. java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.
Os dados criptografados são salvos nos dados originais e os instantâneos do Shadow Volume feitos pelo Windows são excluídos. Em outras palavras, o Mira Ransomware lê os arquivos no seu PC e sobrescreve o conteúdo salvo, bem como remove os backups feitos pelo Windows. Os arquivos afetados recebem a extensão '.mira'. Por exemplo, "Tales of Ladybug & Cat Noir.mp4" é renomeado como "Tales of Ladybug & Cat Noir.mp4.mira". A equipe por trás do Mira Ransomware pode oferecer ajuda para descriptografar os seus dados em troca de US $500 ou mais. A maioria dos criadores de Ransomware aceita pagamentos em Bitcoin (BTC), mas alguns aceitam outras moedas digitais como o Ethereum (ETH), Litecoin (LTC), Dogecoin (DOGE) e outras. A equipe do Mira Ransomware permanece "ortodoxa" e exige pagamentos em BTC, mas primeiro você precisará enviar um e-mail para eles. O Trojan Mira Ransomware é instruído a escrever '!!!READ_IT !!!.Txt' na área de trabalho dos usuários e oferecer a seguinte mensagem:
'TODOS OS SEUS DADOS FOI ENCRIPTADO
Se você quiser recuperar seus dados:
1. Envie sua identificação pessoal para nossos e-mails.
2.Você pode nos enviar um pequeno arquivo para descriptografia de teste.
3. Após o pagamento, você receberá ferramenta de descriptografia e oportunidade para recuperar todos os seus dados.
Para evitar a perda de arquivos, não tente renomear ou modificar arquivos criptografados.
Nossos contatos:
recoverymydata@protonmail.com
recoverydata@india.com
Seu ID pessoal:
[caracteres aleatórios] '
Você pode baixar um decodificador gratuito para os seus dados disponibilizado por vários fabricantes de anti-vírus. Digite 'Mira Ransomware Decryptor' no seu provedor de pesquisa preferido e baixe o decodificador gratuitamente. Especialistas em informática recomendam que os usuários utilizem os serviços de um provedor de backup confiável. A maioria das soluções de backup no mercado hoje pode exportar cópias dos seus dados para serviços de armazenamento na nuvem, o que é aconselhável. Removendo o Mira Ransomware não é difícil, enquanto você estiver executando uma ferramenta anti-malware respeitável.
Os nomes de detecção para o Mira Ransomware estão listados abaixo:
Gen: Heur.Ransom.REntS.Gen.1
Malware @ # 2gf1aijewhfcy
Ransom_Crypmod.R02CC0WCI19
TR / Crypmod.tnvhf
Trojan.Crypmod.Win32.1054
Trojan.Filecoder! EBeAh8HKZv0
Trojan.Ransom.REntS.Gen.1
Trojan.Win32.Ransom.foqdcq
Trojan / Win32.Ransom.C3123376
Trojan: MSIL / Filecoder.6a8e8122
Trojan: W32 / Ransomware.AN
Trojan [Resgate] /MSIL.Crypmod
uma variante do MSIL / Filecoder.SB
