Mikel Ransomware

Mikel je grožnja z izsiljevalsko programsko opremo, zasnovana posebej za šifriranje podatkov in izsiljevanje denarja od žrtev. Ko izsiljevalska programska oprema Mikel vdre v napravo, začne šifrirati datoteke in njihovim izvirnim imenom datotek doda pripono '.mikel'. To pomeni, da bi datoteka z imenom »1.doc« po šifriranju postala »1.doc.mikel«, medtem ko bi »2.png« postala »2.png.mikel« itd. Ko je postopek šifriranja končan, se ustvari obvestilo o odkupnini z imenom 'Mikel_Help.txt', ki zahteva plačilo od žrtve. Potrjeno je bilo, da je grožnja različica druge grožnje, ki ji sledimo kot izsiljevalska programska oprema Proxima .

Pregled zahtev izsiljevalske programske opreme Mikel

Zahteve po odkupnini, ki jih je pustil Mikel, jasno kažejo, da so njegove glavne tarče veliki subjekti, kot so korporacije, in ne posamezni domači uporabniki. Opomba navaja, da izsiljevalska programska oprema Mikel ni samo šifrirala, temveč tudi izločila datoteke žrtev, zaradi česar je napad dvojna izsiljevalska shema. Tako zbrani podatki lahko vključujejo široko paleto občutljivih informacij, vključno s podatkovnimi zbirkami, finančnimi evidencami, računovodskimi informacijami, razvojnimi načrti in strateškimi dokumenti.

Napadalci, ki stojijo za Mikelom, zahtevajo, da njihove žrtve plačajo odkupnino v zameno za vrnitev njihovih šifriranih datotek. Če žrtve ne izpolnijo teh zahtev ali nočejo plačati, napadalci grozijo, da bodo zbrane podatke javno objavili. Poleg tega napadalci opozarjajo, da bodo še naprej izvajali kibernetske napade na žrtev in negativno vplivali na procese SEO njihove spletne strani.

Da bi zagotovili nekaj zagotovila, da je obnovitev podatkov mogoča, obvestilo o odkupnini ponuja brezplačno dešifriranje treh majhnih datotek. Vendar pa morajo žrtve plačati odkupnino, da prejmejo ključe za dešifriranje preostalih datotek.

Ne plačujte kriminalcem, ki stojijo za izsiljevalsko programsko opremo Mikel

Uporabniki ne bi smeli plačevati kibernetskim kriminalcem, ki so odgovorni za napade z izsiljevalsko programsko opremo, ker ni samo nezakonita, ampak tudi podpira kriminalne dejavnosti. Napadi z izsiljevalsko programsko opremo so oblika izsiljevanja in plačilo odkupnine krepi sposobnost kriminalcev, da nadaljujejo s svojimi nezakonitimi dejavnostmi, kar ogroža druge.

Poleg tega ni nobenega zagotovila, da bo plačilo odkupnine povzročilo varno vrnitev šifriranih datotek ali da napadalci ne bodo izvedli novega napada. Plačilo odkupnine tudi uporabnika uveljavi kot dobičkonosno tarčo in lahko povzroči nadaljnje napade ter morda poveča zahtevani znesek odkupnine.

Poleg tega plačilo odkupnine spodbuja rast industrije izsiljevalske programske opreme, kar lahko v prihodnosti privede do bolj sofisticiranih napadov. Namesto plačila odkupnine bi morali uporabniki incident prijaviti organom pregona, poiskati strokovno pomoč za odstranitev izsiljevalske programske opreme in investirati v robustne ukrepe kibernetske varnosti, da preprečijo podobne incidente v prihodnosti.

Celotno besedilo obvestila o odkupnini, ki ga je pustila izsiljevalska programska oprema Mikel, je:

»Vaši podatki so bili ukradeni, šifrirani in nedostopni
Vaše ključne informacije so bile prenesene, vključno z bazami podatkov, finančnimi/razvojnimi, računovodskimi in strateškimi dokumenti.
Struktura datoteke je bila spremenjena v neberljivo obliko, vendar jih lahko vse obnovite z našim orodjem.
Če plačilo ne bo izvedeno in če nekaj časa ne bomo slišali ničesar od vas, bodo vaši podatki uhajali na TOR darknet in vaši konkurenti bodo lahko imeli dostop do vaših podatkov, prav tako bomo v prihodnosti znova in znova napadali vaše podjetje.

Če želite dešifrirati vse svoje podatke in vrniti svoje sisteme v operativno stanje, potrebujete orodje za dešifriranje, mi smo edini, ki ga imamo, in tudi, če želite, da bodo vaši ukradeni podatki izbrisani z našega spletnega mesta, bolje nas kontaktirajte na naslednje elektronske naslove:

Lahko nam pišete v naš nabiralnik:
Mikel@cyberfear.com
Mikel@onionmail.com

v naslov elektronske pošte napišite tole:
ID:

Ne pozabite vključiti ID-ja v zadevo e-poštnega sporočila, sicer ne bomo odgovorili na vaša e-poštna sporočila.

++++ Kakšno je zagotovilo, da vas ne bomo zavajali?
To je le posel in ne zasledujemo nobenih političnih ciljev. Povsem vseeno nam je za vas in vaše podatke, razen pridobitve ugodnosti, denarja in našega ugleda so edine stvari, ki so nam pomembne. če ne opravljamo svojega dela in obveznosti, z nami nihče ne bo sodeloval, kar ni v našem interesu.
Pred plačilom in za preverjanje možnosti vračila datotek nam lahko pošljete 3 datoteke (pod 5 MB) poljubnega formata, ki ne vsebujejo občutljivih podatkov. Dešifrirali jih bomo in vam jih poslali nazaj. To je naše jamstvo.

++ Pomembno
Če želite, da je postopek dešifriranja učinkovit, NE brišite ali spreminjajte šifriranih datotek, saj bo to povzročilo težave s postopkom dešifriranja.

++ Pozor
Izogibati se je treba vsaki organizaciji ali posamezniku, ki trdi, da lahko dešifrira vaše podatke, ne da bi nam plačal. Preprosto vas zavedejo in vam posledično zaračunajo veliko več denarja; vsi stopijo v stik z nami in od nas kupijo orodje za dešifriranje.

Če ne sodelujete z nami, nam ni pomembno, vendar morate sprejeti njegove posledice:
*Vaši podatki bodo brezplačno objavljeni na temnem omrežju TOR in vaši konkurenti bodo imeli dostop do vaših podatkov.
*Natančno vemo, katere ranljivosti obstajajo v vašem omrežju in bomo o njih obvestili google.
*Smo strokovnjaki za negativno SEO. Vašemu spletnemu mestu bomo naredili nepopravljivo škodo.

Denar, ki smo ga zahtevali, ni nič v primerjavi z vso to škodo za vaše podjetje, zato vam priporočamo, da plačate ceno in zavarujete svoje podjetje, preprosto.
Če plačate, vam bomo dali nasvete za vašo varnost, tako da v prihodnosti ne bo mogoče vdreti.
poleg tega boste izgubili čas in podatke, ker smo edini, ki imamo zasebni ključ. V praksi je čas veliko bolj dragocen kot denar.«