Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware MIRROR Ransomware

MIRROR Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Pas analizimit të plotë të kërcënimeve të mundshme malware, studiuesit kanë identifikuar përfundimisht MIRROR si një variant ransomware. Objektivi kryesor i kërcënimit MIRROR është të kodojë skedarët e pranishëm në pajisjet e komprometuara. Për më tepër, ai ndërmerr riemërtimin e skedarëve dhe lëshon dy shënime shpërblyese—njëra në formën e një dritareje që shfaqet dhe tjetra si skedar teksti me emrin 'info-MIRROR.txt.'

MIRROR Ransomware përdor një konventë të veçantë emërtimi për skedarët që kodon, duke shtuar ID-në e viktimës, adresën e emailit 'tpyrcedrorrim@tuta.io' dhe shtesën '.Mr'. Për shembull, ai e transformon '1.pdf' në '1.pdf.id-9ECFA74E.[tpyrcedrorrim@tuta.io].Mr' dhe '2.png' bëhet '2.png.id-9ECFA74E.[tpyrcedrorrim@ tuta.io].Mr,' e kështu me radhë. Ky kërcënim i veçantë është kategorizuar si një variant brenda familjes Dharma Ransomware .

Ransomware MIRROR shkon përtej enkriptimit të skedarëve

Përveç enkriptimit të skedarëve, MIRROR përdor masa strategjike për të kompromentuar më tej sigurinë e sistemit të synuar. Një taktikë e tillë përfshin çaktivizimin e murit të zjarrit, duke rritur kështu cenueshmërinë e sistemit ndaj aktiviteteve me qëllim të keq të orkestruara nga ransomware. Për më tepër, MIRROR ndërmerr veprime të qëllimshme për të fshirë kopjet e volumit të hijes, duke eliminuar në mënyrë efektive pikat e mundshme të rikuperimit dhe duke penguar përpjekjet e rikuperimit.

MIRROR përfiton nga dobësitë brenda shërbimeve të Protokollit të Desktopit të Largët (RDP) si një vektor kryesor për infeksionin. Kjo zakonisht përfshin shfrytëzimin e kredencialeve të dobëta të llogarisë përmes metodave si forca brutale dhe sulmet e fjalorit. Duke përdorur këto teknika, ransomware fiton akses të paautorizuar në sisteme, veçanërisht ato me siguri të menaxhuar në mënyrë joadekuate të llogarisë.

Për më tepër, MIRROR shfaq aftësinë për të nxjerrë të dhënat e vendndodhjes, duke e lejuar atë të dallojë kontekstin gjeografik të sistemeve të infektuara. Veçanërisht, ai posedon aftësinë për të përjashtuar vendndodhjet e paracaktuara nga fushëveprimi i nxjerrjes së të dhënave. Për më tepër, MIRROR përfshin mekanizma të qëndrueshmërisë, duke siguruar që ajo të mund të mbajë një bazë brenda sistemit të komprometuar për një periudhë të zgjatur.

Viktimat e Ransomware MIRROR zhvaten për para

Shënimi i shpërblimit të MIRROR Ransomware shërben si një komunikim nga sulmuesit me viktimën, duke deklaruar në mënyrë eksplicite se të gjitha skedarët e viktimës i janë nënshtruar enkriptimit. Ai përshkruan një rrugë të mundshme për restaurimin e skedarëve, duke e udhëzuar viktimën që të fillojë kontaktin përmes një adrese emaili të caktuar (tpyrcedrorrim@tuta.io) dhe duke siguruar një identifikues unik.

Si një mjet alternativ komunikimi, shënimi jep edhe një adresë tjetër emaili (mirrorrorrim@cock.li). Veçanërisht, shënimi dekurajon fuqimisht përdorimin e ndërmjetësve për komunikim, duke përmendur rreziqe të mundshme si mbingarkesa, debitimi i pajustifikuar dhe refuzimi i transaksionit. Sulmuesit pohojnë aftësinë e tyre për të ofruar shërbime të rikuperimit të të dhënave të koduara dhe ofrojnë garanci, duke përfshirë një demonstrim rikuperimi që përfshin deri në tre skedarë për të vërtetuar aftësinë e tyre.

Për më tepër, shënimi i shpërblimit lëshon një këshillë paralajmëruese për viktimën, duke këshilluar në mënyrë eksplicite kundër riemërtimit të skedarëve të koduar. Ai gjithashtu paralajmëron kundër përpjekjeve për deshifrim përmes softuerit të palëve të treta, duke theksuar pasojat e mundshme të humbjes së përhershme të të dhënave ose ndjeshmërisë ndaj mashtrimeve. Synimi është të udhëzojë viktimën në rrugën më të sigurt të veprimit për të maksimizuar shanset e rikuperimit të suksesshëm të skedarëve duke minimizuar rreziqet e mundshme.

Merrni masa për të forcuar pajisjet tuaja kundër infeksioneve të Ransomware

Ransomware përbën një kërcënim të rëndësishëm për sigurinë e pajisjeve dixhitale, me pasoja të mundshme që variojnë nga humbja e të dhënave deri te zhvatja financiare. Zbatimi i masave proaktive është thelbësor për të forcuar pajisjet kundër infeksioneve të tilla. Këtu janë pesë hapa efektivë që përdoruesit mund të ndërmarrin:

  • Përditësoni rregullisht sistemet operative dhe softuerin : Mbajtja e përditësuar e sistemeve operative dhe softuerit është jetike, pasi përditësimet shpesh përfshijnë arna sigurie që adresojnë dobësitë. Kontrolloni rregullisht dhe aplikoni përditësime për të zvogëluar rrezikun e shfrytëzimit të dobësive të njohura nga ransomware.
  • Instaloni dhe mirëmbani softuerin e sigurisë : Përdorimi i softuerit të besueshëm të sigurisë jep një shtresë shtesë mbrojtjeje kundër ransomware. Sigurohuni që programi anti-malware të përditësohet rregullisht dhe kryeni skanime të planifikuara për të zbuluar dhe eliminuar kërcënimet e mundshme përpara se të mund të komprometojnë pajisjen tuaj.
  • Tregoni kujdes me bashkëngjitjet dhe lidhjet e postës elektronike : Ransomware shpesh depërton në sisteme përmes emaileve phishing që përmbajnë bashkëngjitje ose lidhje me qëllim të keq. Tregoni shumë kujdes kur hapni email nga dërgues të panjohur, përpiquni të mos klikoni në lidhje të dyshimta dhe përmbahuni nga shkarkimi i bashkëngjitjeve nëse nuk verifikohet legjitimiteti i tyre.
  • Rezervimi i të dhënave rregullisht : Krijimi i rezervave të rregullta të të dhënave thelbësore është një masë parandaluese kritike. Në një sulm ransomware, kopjet rezervë të fundit i lejojnë përdoruesit të rivendosin skedarët e tyre pa iu nënshtruar zhvatjes. Ruani kopjet rezervë në një pajisje të jashtme ose në një shërbim të sigurt cloud.
  • Zbatoni masat e sigurisë së rrjetit : Forcimi i sigurisë së rrjetit mund të pengojë sulmet e ransomware. Përdorni muret e zjarrit dhe sistemet e zbulimit/parandalimit të ndërhyrjeve, përdorni fjalëkalime unike dhe të forta për të gjitha pajisjet dhe llogaritë, dhe merrni parasysh segmentimin e rrjeteve për të kufizuar ndikimin e mundshëm të një infeksioni në të gjithë sistemin.

Duke miratuar këto masa, përdoruesit mund të rrisin ndjeshëm qëndrueshmërinë e pajisjeve të tyre ndaj ransomware, duke ruajtur të dhënat e tyre të vlefshme dhe duke ruajtur integritetin e mjedisit të tyre dixhital.

Teksti i plotë i shënimit kryesor të shpërblimit të lënë nga MIRROR Ransomware është:

'MIRROR
All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: tpyrcedrorrim@tuta.io YOUR ID 9ECFA84E
If you have not answered by mail within 12 hours, write to us by another mail:mirrorrorrim@cock.li
We strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us.The use of intermediaries may involve risks such as:
-Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.
-Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.
-Rejection of the transaction and termination of communication: Intermediaries may refuse to cooperate for personal reasons, which may result in termination of communication and make it difficult to resolve issues.
We understand that data loss can be a critical issue, and we are proud to provide you with encrypted data recovery services. We strive to provide you with the highest level of confidence in our abilities and offer the following guarantees:
---Recovery demo: We provide the ability to decrypt up to three files up to 5 MB in size on a demo basis.
Please note that these files should not contain important and critical data.
Demo recovery is intended to demonstrate our skills and capabilities.
---Guaranteed Quality: We promise that when we undertake your data recovery, we will work with the utmost professionalism and attention to detail to ensure the best possible results.
We use advanced technology and techniques to maximize the likelihood of a successful recovery.
---Transparent communication: Our team is always available to answer your questions and provide you with up-to-date information about the data recovery process.
We appreciate your participation and feedback.
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Skedari i tekstit i hedhur nga MIRROR Ransomware përmban mesazhin e mëposhtëm:

'Të gjitha të dhënat tuaja na janë bllokuar

Dëshironi të ktheheni?

shkruani email tpyrcedrorrim@tuta.io ose mirrorrrorrim@cock.li'

Në trend

Më e shikuara

Po ngarkohet...