Multi-License Discount Quote
Baza de date pentru amenințări Ransomware MIRROR Ransomware

MIRROR Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

După ce au analizat amănunțit potențialele amenințări malware, cercetătorii au identificat în mod concludent MIRROR ca o variantă de ransomware. Obiectivul principal al amenințării MIRROR este criptarea fișierelor prezente pe dispozitivele compromise. În plus, se angajează să redenumească fișierele și să emită două note de răscumpărare — una sub forma unei ferestre pop-up și cealaltă ca fișier text numit „info-MIRROR.txt”.

MIRROR Ransomware folosește o convenție specifică de denumire pentru fișierele pe care le criptează, adăugând ID-ul victimei, adresa de e-mail „tpyrcedrorrim@tuta.io” și extensia „.Mr”. De exemplu, transformă „1.pdf” în „1.pdf.id-9ECFA74E.[tpyrcedrocrim@tuta.io].Mr”, iar „2.png” devine „2.png.id-9ECFA74E.[tpyrcedrorrim@”. tuta.io].Mr,' și așa mai departe. Această amenințare specială a fost clasificată ca o variantă în familia Dharma Ransomware .

Ransomware-ul MIRROR merge dincolo de criptarea fișierelor

Pe lângă criptarea fișierelor, MIRROR folosește măsuri strategice pentru a compromite și mai mult securitatea sistemului vizat. O astfel de tactică implică dezactivarea paravanului de protecție, sporind astfel vulnerabilitatea sistemului la activitățile rău intenționate orchestrate de ransomware. În plus, MIRROR întreprinde acțiuni deliberate pentru a șterge Copiile Shadow Volume, eliminând efectiv punctele potențiale de restaurare și împiedicând eforturile de recuperare.

MIRROR valorifică vulnerabilitățile din serviciile RDP (Remote Desktop Protocol) ca vector primar pentru infecție. Acest lucru implică de obicei exploatarea acreditărilor slabe ale contului prin metode precum forța brută și atacuri de dicționar. Utilizând aceste tehnici, ransomware-ul obține acces neautorizat la sisteme, în special la cele cu securitatea contului gestionată inadecvat.

În plus, MIRROR prezintă capacitatea de a extrage date de locație, permițându-i să discerne contextul geografic al sistemelor infectate. În special, are capacitatea de a exclude locații predeterminate din domeniul său de extracție a datelor. În plus, MIRROR încorporează mecanisme de persistență, asigurând că poate menține un punct de sprijin în sistemul compromis pe o perioadă lungă de timp.

Victimele ransomware-ului MIRROR sunt extorcate pentru bani

Nota de răscumpărare a MIRROR Ransomware servește ca o comunicare de la atacatori către victimă, declarând în mod explicit că toate fișierele victimei au fost criptate. Acesta subliniază o cale potențială pentru restaurarea fișierului, instruind victima să inițieze contactul printr-o adresă de e-mail specificată (tpyrcedrorrim@tuta.io) și oferind un identificator unic.

Ca mijloc alternativ de comunicare, nota furnizează și o altă adresă de e-mail (mirrorrorrim@cock.li). În special, nota descurajează puternic utilizarea intermediarilor pentru comunicare, invocând riscuri potențiale, cum ar fi supraîncărcare, debitare nejustificată și respingerea tranzacției. Atacatorii își afirmă capacitatea de a oferi servicii de recuperare a datelor criptate și de a oferi garanții, inclusiv o demonstrație de recuperare care implică până la trei fișiere pentru a-și justifica competența.

În plus, nota de răscumpărare emite un avertisment pentru victimă, sfătuind în mod explicit să nu redenumească fișierele criptate. De asemenea, avertizează împotriva încercării de decriptare prin software terță parte, subliniind consecințele potențiale ale pierderii permanente de date sau susceptibilitatea la escrocherii. Intenția este de a ghida victima pe cel mai sigur curs de acțiune pentru a maximiza șansele de recuperare cu succes a fișierelor, minimizând în același timp riscurile potențiale.

Luați măsuri pentru a vă consolida dispozitivele împotriva infecțiilor cu ransomware

Ransomware-ul reprezintă o amenințare semnificativă la adresa securității dispozitivelor digitale, cu consecințe potențiale variind de la pierderea de date până la extorcare financiară. Implementarea măsurilor proactive este crucială pentru a fortifica dispozitivele împotriva unor astfel de infecții. Iată cinci pași eficienți pe care îi pot face utilizatorii:

  • Actualizați în mod regulat sistemele de operare și software : menținerea la zi a sistemelor de operare și a software-ului este vitală, deoarece actualizările includ adesea corecții de securitate care abordează vulnerabilitățile. Verificați în mod regulat și aplicați actualizări pentru a reduce riscul ca ransomware-ul să exploateze punctele slabe cunoscute.
  • Instalați și mențineți software-ul de securitate : Utilizarea unui software de securitate de încredere oferă un nivel suplimentar de apărare împotriva ransomware-ului. Asigurați-vă că programul anti-malware este actualizat în mod regulat și efectuați scanări programate pentru a detecta și elimina potențialele amenințări înainte ca acestea să vă compromită dispozitivul.
  • Fiți precauți cu atașamentele și linkurile de e-mail : ransomware-ul se infiltrează adesea în sisteme prin e-mailuri de tip phishing care conțin atașamente sau link-uri rău intenționate. Fiți foarte precaut când deschideți e-mailuri de la expeditori necunoscuți, încercați să nu faceți clic pe linkuri suspecte și abțineți-vă de la descărcarea atașamentelor decât dacă legitimitatea acestora este verificată.
  • Copiere de rezervă periodice a datelor : Crearea de copii de rezervă regulate ale datelor esențiale este o măsură preventivă critică. Într-un atac ransomware, backup-urile recente permit utilizatorilor să-și restaureze fișierele fără a ceda extorcării. Stocați copii de rezervă pe un dispozitiv extern sau pe un serviciu cloud securizat.
  • Implementați măsuri de securitate a rețelei : consolidarea securității rețelei poate împiedica atacurile ransomware. Utilizați firewall-uri și sisteme de detectare/prevenire a intruziunilor, folosiți parole unice și puternice pentru toate dispozitivele și conturile și luați în considerare segmentarea rețelelor pentru a limita impactul potențial al unei infecții asupra întregului sistem.

Prin adoptarea acestor măsuri, utilizatorii pot spori semnificativ rezistența dispozitivelor lor împotriva ransomware-ului, protejându-și datele valoroase și menținând integritatea mediului lor digital.

Textul complet al notei principale de răscumpărare lăsată de MIRROR Ransomware este:

'MIRROR
All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: tpyrcedrorrim@tuta.io YOUR ID 9ECFA84E
If you have not answered by mail within 12 hours, write to us by another mail:mirrorrorrim@cock.li
We strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us.The use of intermediaries may involve risks such as:
-Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.
-Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.
-Rejection of the transaction and termination of communication: Intermediaries may refuse to cooperate for personal reasons, which may result in termination of communication and make it difficult to resolve issues.
We understand that data loss can be a critical issue, and we are proud to provide you with encrypted data recovery services. We strive to provide you with the highest level of confidence in our abilities and offer the following guarantees:
---Recovery demo: We provide the ability to decrypt up to three files up to 5 MB in size on a demo basis.
Please note that these files should not contain important and critical data.
Demo recovery is intended to demonstrate our skills and capabilities.
---Guaranteed Quality: We promise that when we undertake your data recovery, we will work with the utmost professionalism and attention to detail to ensure the best possible results.
We use advanced technology and techniques to maximize the likelihood of a successful recovery.
---Transparent communication: Our team is always available to answer your questions and provide you with up-to-date information about the data recovery process.
We appreciate your participation and feedback.
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Fișierul text aruncat de MIRROR Ransomware conține următorul mesaj:

„Toate datele tale ne-au fost blocate

Vrei să te întorci?

scrie e-mail tpyrcedrorrim@tuta.io sau mirrorrorrim@cock.li'

Trending

Cele mai văzute

Se încarcă...