Mikel Ransomware

Mikel — это программа-вымогатель, разработанная специально для шифрования данных и вымогательства денег у жертв. Когда программа-вымогатель Mikel взламывает устройство, она начинает шифровать файлы и добавляет к исходным именам файлов расширение «.mikel». Это означает, что файл с именем «1.doc» после шифрования станет «1.doc.mikel», а «2.png» станет «2.png.mikel» и так далее. После завершения процесса шифрования создается примечание о выкупе под названием «Mikel_Help.txt», в котором требуется оплата от жертвы. Было подтверждено, что эта угроза является вариантом другой угрозы, отслеживаемой как Proxima Ransomware .

Обзор требований к программам-вымогателям Mikel

Требования о выкупе, оставленные Микелем, ясно указывают на то, что его основными целями являются крупные организации, такие как корпорации, а не отдельные домашние пользователи. В примечании указывается, что программа-вымогатель Mikel не только зашифровала, но и эксфильтровала файлы жертв, превратив атаку в схему двойного вымогательства. Собранные таким образом данные могут включать в себя широкий спектр конфиденциальной информации, включая базы данных, финансовые отчеты, бухгалтерскую информацию, планы развития и стратегические документы.

Злоумышленники, стоящие за Микелем, требуют, чтобы их жертвы заплатили выкуп в обмен на возврат их зашифрованных файлов. Если жертвы не выполнят эти требования или откажутся платить, злоумышленники угрожают обнародовать собранные данные. Кроме того, злоумышленники предупреждают, что продолжат кибератаки на жертву и негативно повлияют на SEO-процессы их веб-сайта.

Чтобы обеспечить некоторую уверенность в том, что восстановление данных возможно, в записке о выкупе предлагается бесплатно расшифровать три небольших файла. Однако жертвы должны заплатить выкуп, чтобы получить ключи дешифрования для остальных своих файлов.

Не платите преступникам за программу-вымогатель Mikel

Пользователи не должны платить киберпреступникам, ответственным за атаки программ-вымогателей, поскольку это не только незаконно, но и поддерживает преступную деятельность. Атаки программ-вымогателей являются формой вымогательства, а выплата выкупа подпитывает способность преступников продолжать свою незаконную деятельность, что подвергает риску других.

Кроме того, нет никакой гарантии, что уплата выкупа приведет к безопасному возврату зашифрованных файлов или что злоумышленники не предпримут новую атаку. Выплата выкупа также делает пользователя выгодной целью и может привести к дальнейшим атакам, а также, возможно, к увеличению требуемой суммы выкупа.

Кроме того, выплата выкупа стимулирует рост индустрии программ-вымогателей, что может привести к более изощренным атакам в будущем. Вместо того, чтобы платить выкуп, пользователи должны сообщить об инциденте в правоохранительные органы, обратиться за профессиональной помощью для удаления программы-вымогателя и инвестировать в надежные меры кибербезопасности, чтобы предотвратить подобные инциденты в будущем.

Полный текст записки о выкупе, оставленной программой-вымогателем Mikel:

«Ваши данные были украдены, зашифрованы и недоступны
Ваша важная информация была загружена, включая базы данных, документы по финансам/развитию, бухгалтерскому учету и стратегическим документам.
Структура файлов была изменена на нечитаемый формат, но вы можете восстановить их все с помощью нашего инструмента.
Если оплата не будет произведена, и если мы ничего не получим от вас какое-то время, ваши данные будут просочены в даркнет TOR и ваши конкуренты смогут получить доступ к вашим данным, мы также будем атаковать вашу компанию снова и снова в будущем.

Если вы хотите расшифровать все свои данные и вернуть свои системы в рабочее состояние, вам нужен инструмент дешифрования, мы единственные, кто владеет им, а также, если вы хотите, чтобы ваши украденные данные были стерты с нашего веб-сайта, вы лучше свяжитесь с нами по следующим адресам электронной почты:

Вы можете написать нам на наш почтовый ящик:
Mikel@cyberfear.com
Микель@onionmail.com

напишите это в заголовке письма:
ИДЕНТИФИКАТОР:

Обязательно укажите идентификатор в строке темы электронного письма, иначе мы не будем отвечать на ваши электронные письма.

++++ Какая гарантия, что мы вас не обманем?
Это просто бизнес, и мы не преследуем никаких политических целей. Нам абсолютно наплевать на вас и ваши данные, кроме получения выгоды, денег и нашей репутации, это единственное, что имеет для нас значение. если мы не будем выполнять свою работу и обязательства, никто не будет с нами сотрудничать, что не в наших интересах.
Перед оплатой и для проверки возможности возврата файлов вы можете отправить нам 3 файла (до 5 МБ) любого формата, которые не содержат конфиденциальной информации. Мы расшифруем их и отправим вам обратно. Это наша гарантия.

++ Важно
Если вы хотите, чтобы процедура расшифровки была эффективной, НЕ удаляйте и не изменяйте зашифрованные файлы, это вызовет проблемы с процессом расшифровки.

++ Осторожно
Следует избегать любых организаций или частных лиц, утверждающих, что они могут расшифровать ваши данные без оплаты нам. Они просто обманывают вас и, как следствие, берут с вас гораздо больше денег; все они связываются с нами и покупают у нас инструмент для расшифровки.

Если вы не будете сотрудничать с нами, для нас это не имеет значения, но вы должны принять его последствия:
*Ваши данные будут бесплатно переданы в даркнет TOR, и ваши конкуренты смогут получить доступ к вашим данным.
*Мы точно знаем, какие уязвимости существуют в вашей сети, и сообщим о них Google.
* Мы являемся экспертами в негативном SEO. Мы нанесем непоправимый вред вашему сайту.

Деньги, которые мы запросили, ничто по сравнению со всем этим ущербом для вашего бизнеса, поэтому мы рекомендуем вам заплатить цену и защитить свой бизнес, просто.
Если вы заплатите, мы дадим вам советы по вашей безопасности, чтобы ее нельзя было взломать в будущем.
кроме того, вы потеряете свое время и данные, потому что только у нас есть закрытый ключ. На практике время гораздо ценнее денег».