Mitu Ransomware
Raziskovalci kibernetske varnosti so odkrili novo grožnjo izsiljevalske programske opreme, imenovano Mitu. Podobno kot mnoge druge tovrstne grožnje z zlonamerno programsko opremo, Mitu deluje tako, da šifrira datoteke v računalniku žrtve, ko uspešno okuži sistem. Za prikaz postopka šifriranja Mitu spremeni izvirna imena datotek tako, da doda končnico '.mitu'. Na primer, datoteka s prvotnim imenom »1.pdf« bi bila spremenjena v »1.pdf.mitu«, medtem ko bi »2.doc« postala »2.doc.mitu« itd. Poleg šifriranja datotek Mitu ustvari obvestilo o odkupnini na ogroženi napravi v obliki besedilne datoteke z imenom '_readme.txt.'
Pomembno je omeniti, da Mitu Ransomware spada v družino Djvu izsiljevalske programske opreme. Posledično obstaja možnost, da so bile na ogroženih napravah nameščene druge grožnje zlonamerne programske opreme. Znano je, da operaterji različic STOP/Djvu okužijo sisteme z dodatno nevarno programsko opremo, kot so krajci informacij, kot sta RedLine in Vidar . Zato prisotnost izsiljevalske programske opreme Mitu nakazuje potencialni obstoj povezanih groženj zlonamerne programske opreme na prizadetih napravah.
Izsiljevalska programska oprema Mitu zaklene široko paleto vrst datotek in izsiljuje žrtve
Sporočilo z zahtevo po odkupnini, dostavljeno žrtvam izsiljevalske programske opreme Mitu, služi kot obvestilo, da so bile njihove datoteke šifrirane. Glede na sporočilo je edina znana metoda za obnovitev šifriranih podatkov nakup ključa in orodja za dešifriranje od kibernetskih kriminalcev, odgovornih za napad izsiljevalske programske opreme.
Znesek odkupnine, naveden v sporočilu, je 980 USD. Vendar pa je omenjena določba, da če žrtev vzpostavi stik z napadalci v 72 urah, se znesek odkupnine zmanjša za 50%. Sporočilo tudi navaja, da ima žrtev pred izpolnitvijo zahtev po odkupnini možnost preizkusiti postopek dešifriranja tako, da kriminalcem pošlje eno samo šifrirano datoteko.
V večini primerov je poskus dešifriranja datotek brez vpletenosti napadalcev izjemno težak, če ne nemogoč. Obstajajo redke izjeme, kjer lahko napake v izsiljevalski programski opremi omogočajo neodvisno dešifriranje.
Poleg tega je pomembno upoštevati, da tudi če žrtev izpolni zahteve po odkupnini, ni nobenega zagotovila, da bo prejela obljubljene ključe za dešifriranje ali programsko opremo. Zato močno odsvetujemo plačilo odkupnine, saj ne le da ne zagotavlja obnovitve podatkov, ampak tudi podpira in spodbuja to nezakonito dejavnost.
Izvajanje ukrepov za odstranitev izsiljevalske programske opreme Mitu iz operacijskega sistema je ključnega pomena za preprečitev nadaljnjega šifriranja podatkov. Vendar je pomembno razumeti, da postopek odstranitve ne obnovi datotek, ki so bile že ogrožene in šifrirane z izsiljevalsko programsko opremo.
Poskrbite, da bodo vaše naprave in podatki zaščiteni pred napadi izsiljevalske programske opreme
Za zagotovitev varnosti naprav in podatkov pred grožnjami izsiljevalske programske opreme lahko uporabniki izvajajo naslednje varnostne ukrepe:
- Posodabljajte programsko opremo : redno posodabljajte operacijske sisteme, programsko opremo proti zlonamerni programski opremi in vse druge aplikacije v svojih napravah. Posodobitve programske opreme pogosto prinašajo varnostne popravke, ki obravnavajo ranljivosti, ki jih lahko izkoristi izsiljevalska programska oprema.
- Namestite priznano programsko opremo proti zlonamerni programski opremi : izberite zanesljivo rešitev proti zlonamerni programski opremi in jo posodabljajte. Ta programska oprema lahko zazna in blokira znane grožnje z izsiljevalsko programsko opremo in sumljive dejavnosti.
- Bodite previdni pri e-poštnih priponkah in povezavah : Bodite pozorni, ko odpirate e-poštne priloge ali dostopate do povezav, še posebej, če prihajajo iz neznanih ali sumljivih virov. Izsiljevalsko programsko opremo je pogosto mogoče dostaviti prek lažnih e-poštnih sporočil ali zlonamernih prenosov, zato je pomembno, da preverite pošiljatelja in ste previdni.
- Redno varnostno kopirajte pomembne podatke : redno varnostno kopirajte potrebne datoteke in podatke v neodvisno napravo za shranjevanje ali storitev varnostnega kopiranja v oblaku. Prepričajte se, da varnostne kopije niso povezane z omrežjem, da preprečite, da bi nanje vplivala izsiljevalska programska oprema. Če imate posodobljene varnostne kopije, lahko v primeru napada obnovite svoje datoteke brez plačila odkupnine.
- Omogoči zaščito požarnega zidu : Aktivirajte in vzdržujte požarni zid v svojih napravah in omrežju. Požarni zidovi filtrirajo in spremljajo dohodni in odhodni omrežni promet ter zagotavljajo dodatno raven zaščite pred nepooblaščenim dostopom in morebitnimi okužbami z izsiljevalsko programsko opremo.
- Uporabite močna, edinstvena gesla : Ustvarite močna gesla za vse svoje račune in naprave ter se izogibajte uporabi istega gesla na več platformah. Razmislite o uporabi upravitelja gesel za varno shranjevanje in upravljanje gesel.
- Izobražite sebe in svoje osebje : Bodite obveščeni o najnovejših grožnjah z izsiljevalsko programsko opremo ter poučite sebe in svojo ekipo o najboljših praksah za spletno varnost. Programi usposabljanja in redna srečanja ozaveščanja lahko pomagajo preprečiti nenamerna dejanja, ki lahko povzročijo okužbe z izsiljevalsko programsko opremo.
Ne pozabite, da je preprečevanje ključnega pomena, ko gre za napade z izsiljevalsko programsko opremo. Z izvajanjem teh varnostnih ukrepov in izvajanjem varnih spletnih navad lahko znatno zmanjšate tveganje, da postanete žrtev izsiljevalske programske opreme, ter zaščitite svoje naprave in podatke.
Celotno besedilo obvestila o odkupnini, ki ga je odvrgla izsiljevalska programska oprema Mitu, je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-nSxayRgUNO
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
