Mikel Ransomware

Mikel este o amenințare ransomware concepută special pentru a cripta datele și a stoarce bani de la victime. Când Mikel Ransomware încalcă un dispozitiv, acesta începe să cripteze fișierele și adaugă o extensie „.mikel” la numele lor originale. Aceasta înseamnă că un fișier numit „1.doc” va deveni „1.doc.mikel” după criptare, în timp ce „2.png” ar deveni „2.png.mikel” și așa mai departe. Odată ce procesul de criptare este finalizat, o notă de răscumpărare numită „Mikel_Help.txt” este creată pentru a solicita plata victimei. Amenințarea a fost confirmată a fi o variantă a unei alte amenințări urmărite ca Proxima Ransomware .

O prezentare generală a cerințelor Mikel Ransomware

Cererile de răscumpărare lăsate de Mikel indică în mod clar că țintele sale principale sunt entitățile mari, cum ar fi corporațiile, mai degrabă decât utilizatorii casnici individuali. Nota indică faptul că Mikel Ransomware nu numai că a criptat, ci și a exfiltrat fișierele victimelor, făcând atacul o schemă de dublă extorcare. Datele colectate în acest mod pot include o gamă largă de informații sensibile, inclusiv baze de date, înregistrări financiare, informații contabile, planuri de dezvoltare și documente strategice.

Atacatorii din spatele lui Mikel cer victimelor lor să plătească o răscumpărare în schimbul returnării fișierelor lor criptate. Dacă victimele nu îndeplinesc aceste cerințe sau refuză să plătească, atacatorii amenință că vor publica datele colectate. Mai mult, atacatorii avertizează că vor continua să lanseze atacuri cibernetice împotriva victimei și să afecteze negativ procesele SEO ale site-ului lor.

Pentru a oferi o anumită asigurare că recuperarea datelor este posibilă, nota de răscumpărare oferă decriptarea a trei fișiere mici gratuit. Cu toate acestea, victimele trebuie să plătească răscumpărarea pentru a primi cheile de decriptare pentru restul fișierelor lor.

Nu plătiți criminalii din spatele ransomware-ului Mikel

Utilizatorii nu ar trebui să plătească infractorii cibernetici responsabili pentru atacurile ransomware, deoarece nu numai că este ilegal, ci susține și activități criminale. Atacurile ransomware sunt o formă de extorcare, iar plata răscumpărării alimentează capacitatea infractorilor de a-și continua activitățile ilegale, ceea ce îi pune pe alții în pericol.

În plus, nu există nicio garanție că plata răscumpărării va duce la returnarea în siguranță a fișierelor criptate sau atacatorii nu vor lansa un alt atac. Plata răscumpărării stabilește, de asemenea, utilizatorul ca o țintă profitabilă și poate duce la alte atacuri, precum și, eventual, la creșterea sumei de răscumpărare cerută.

În plus, plata răscumpărării încurajează creșterea industriei de ransomware, care poate duce la atacuri mai sofisticate în viitor. În loc să plătească răscumpărarea, utilizatorii ar trebui să raporteze incidentul agențiilor de aplicare a legii, să caute ajutor profesional pentru a elimina ransomware-ul și să investească în măsuri solide de securitate cibernetică pentru a preveni incidente similare în viitor.

Textul integral al notei de răscumpărare lăsată de Mikel Ransomware este:

„Datele dumneavoastră au fost furate, criptate și inaccesibile
Informațiile dumneavoastră critice au fost descărcate, inclusiv baze de date, documente financiare/de dezvoltare, contabile și strategice.
Structura fișierelor a fost schimbată într-un format care nu poate fi citit, dar le puteți recupera pe toate cu instrumentul nostru.
Dacă nu se efectuează plata și dacă nu auzim nimic de la tine pentru o perioadă, datele tale vor fi scurse pe TOR darknet și concurenții tăi pot avea acces la datele tale, de asemenea, vom ataca compania ta în mod repetat în viitor.

Dacă doriți să vă decriptați toate datele și să vă readuceți sistemele la starea operativă, aveți nevoie de un instrument de decriptare, noi suntem singurii care îl deținem și, de asemenea, dacă doriți ca datele dvs. furate să fie șterse de pe site-ul nostru, mai bine contactați-ne la următoarele adrese de e-mail:

Ne puteți scrie la căsuța noastră poștală:
Mikel@cyberfear.com
Mikel@onionmail.com

scrie asta în titlul e-mailului:
ID:

Asigurați-vă că includeți ID-ul în subiectul e-mailului, altfel nu vă vom răspunde la e-mailuri.

++++ Ce asigurare este oferită că nu vă vom înșela?
Este doar o afacere și nu urmărim niciun obiectiv politic. Nu ne pasă absolut de tine și de datele tale, cu excepția obținerii de beneficii, bani și reputația noastră sunt singurele lucruri care contează pentru noi. dacă nu ne facem munca și obligațiile, nimeni nu va coopera cu noi, ceea ce nu este în interesul nostru.
Înainte de plată și pentru a verifica posibilitatea de a returna fișiere, ne puteți trimite 3 fișiere (sub 5MB) de orice format care nu includ informații sensibile. Le vom decripta și vi le vom trimite înapoi. Aceasta este garanția noastră.

++ Important
Dacă doriți ca procedura de decriptare să fie eficientă, NU ștergeți sau modificați fișierele criptate, aceasta va cauza probleme cu procesul de decriptare.

++ Atenție
Orice organizație sau persoană care susține că vă poate decripta datele fără să ne plătească ar trebui evitată. Ei doar te înșală și, în consecință, te percepe mult mai mulți bani; toți ne contactează și cumpără instrumentul de decriptare de la noi.

Dacă nu cooperați cu noi, nu contează pentru noi, dar trebuie să acceptați consecințele acesteia:
*Datele tale vor fi scurse gratuit pe TOR darknet, iar concurenții tăi pot avea acces la datele tale.
*Știm exact ce vulnerabilități există în rețeaua dvs. și vom informa Google despre acestea.
*Suntem experți în SEO negativ. Vom face un rău ireparabil site-ului dvs.

Banii pe care i-am cerut nu sunt nimic în comparație cu toate aceste daune aduse afacerii dvs., așa că vă recomandăm să plătiți prețul și să vă asigurați afacerea, simplu.
Dacă plătiți, vă vom oferi sfaturi pentru securitatea dvs., astfel încât să nu poată fi piratat în viitor.
în plus, îți vei pierde timpul și datele pentru că suntem singurii care au cheia privată. În practică, timpul este mult mai valoros decât banii.'