Mikel Ransomware

Микел је рансомваре претња дизајнирана посебно за шифровање података и изнуђивање новца од жртава. Када Микел Рансомваре провали у уређај, он почиње да шифрује датотеке и додаје екстензију „.микел“ њиховим оригиналним именима датотека. То значи да би датотека под називом '1.доц' постала '1.доц.микел' након енкрипције, док би '2.пнг' постао '2.пнг.микел' и тако даље. Када се процес шифровања заврши, креира се порука о откупнини под називом 'Микел_Хелп.ткт' да се од жртве захтева плаћање. Потврђено је да је претња варијанта друге претње праћене као Прокима Рансомваре .

Преглед захтева Микел Рансомваре-а

Захтеви за откупнину које је Микел оставио јасно указују на то да су његове примарне мете велики ентитети, као што су корпорације, а не појединачни кућни корисници. Белешка указује да Микел Рансомваре није само шифровао већ и ексфилтрирао датотеке жртава, чинећи напад шемом двоструке изнуде. Подаци прикупљени на овај начин могу укључивати широк спектар осетљивих информација, укључујући базе података, финансијске евиденције, рачуноводствене информације, развојне планове и стратешке документе.

Нападачи иза Микела захтевају да њихове жртве плате откуп у замену за враћање њихових шифрованих датотека. Уколико жртве не испуне ове захтеве или одбију да плате, нападачи прете да ће јавно објавити прикупљене податке. Штавише, нападачи упозоравају да ће наставити са покретањем сајбер напада на жртву и негативно утицати на СЕО процесе њихове веб странице.

Да би се пружила извесна гаранција да је опоравак података могућ, порука о откупнини нуди бесплатно дешифровање три мале датотеке. Међутим, жртве морају да плате откуп да би добиле кључеве за дешифровање за остатак својих датотека.

Не плаћајте криминалцима који стоје иза Микел Рансомваре-а

Корисници не би требало да плаћају сајбер криминалцима одговорним за нападе рансомваре-а јер је то не само противзаконито већ и подржава криминалне активности. Напади на рансомваре су облик изнуде и плаћање откупа подстиче способност криминалаца да наставе са својим незаконитим активностима, што друге доводи у опасност.

Штавише, не постоји гаранција да ће плаћање откупнине довести до безбедног враћања шифрованих датотека или да нападачи неће покренути нови напад. Плаћање откупнине такође поставља корисника као профитабилну мету и може довести до даљих напада, као и могућег повећања траженог износа откупнине.

Поред тога, плаћање откупнине подстиче раст индустрије рансомвера, што може довести до софистициранијих напада у будућности. Уместо да плаћају откупнину, корисници би требало да пријаве инцидент агенцијама за спровођење закона, потраже стручну помоћ за уклањање рансомваре-а и улажу у снажне мере сајбер безбедности како би спречили сличне инциденте у будућности.

Потпуни текст поруке о откупнини коју је оставио Микел Рансомваре је:

„Ваши подаци су украдени, шифровани и недоступни
Ваше кључне информације су преузете, укључујући базе података, финансијске/развојне, рачуноводствене и стратешке документе.
Структура датотеке је промењена у нечитљив формат, али можете их све опоравити помоћу нашег алата.
Ако се уплата не изврши и ако неко време не чујемо ништа од вас, ваши подаци ће процурити на ТОР даркнет и ваши конкуренти ће моћи да имају приступ вашим подацима, такође ћемо нападати вашу компанију изнова и изнова у будућности.

Ако желите да дешифрујете све своје податке и вратите своје системе у оперативно стање, потребан вам је алат за дешифровање, ми смо једини који га поседујемо, а такође, ако желите да ваши украдени подаци буду избрисани са наше веб странице, ви боље да нас контактирате на следеће имејл адресе:

Можете нам писати на наше поштанско сандуче:
Микел@циберфеар.цом
Микел@онионмаил.цом

напишите ово у наслову е-поште:
ИД:

Обавезно укључите ИД у наслов е-поште, иначе нећемо одговарати на ваше имејлове.

++++ Каква је гаранција да вас нећемо преварити?
То је само посао и ми не тежимо политичким циљевима. Апсолутно нас није брига за вас и ваше податке, осим добијања бенефиција, новац и наша репутација су нам једине ствари које су нам важне. ако не радимо свој посао и обавезе, нико неће сарађивати са нама што није у нашем интересу.
Пре уплате, а да бисмо проверили могућност враћања датотека, можете нам послати 3 датотеке (мање од 5МБ) било ког формата који не садрже осетљиве информације. Ми ћемо их дешифровати и послати вам назад. То је наша гаранција.

++ Важно
Ако желите да поступак дешифровања буде ефикасан, НЕМОЈТЕ брисати или мењати шифроване датотеке, то ће изазвати проблеме са процесом дешифровања.

++ Чувајте се
Треба избегавати сваку организацију или појединца који тврди да може да дешифрује ваше податке без плаћања. Они вас само обмањују и наплаћују вам много више новца као последицу; сви они нас контактирају и купују алат за дешифровање од нас.

Ако не сарађујете са нама, то нам није важно, али морате прихватити његове последице:
*Ваши подаци ће бесплатно процурити на ТОР даркнет и ваши конкуренти могу имати приступ вашим подацима.
*Знамо тачно које пропусте постоје у вашој мрежи и обавестићемо Гоогле о њима.
*Ми смо стручњаци за негативан СЕО. Направићемо непоправљиву штету вашој веб страници.

Новац који смо тражили није ништа у поређењу са свим овим штетама за ваше пословање, па вам препоручујемо да платите цену и обезбедите свој посао, једноставно.
Ако платите, даћемо вам савете за вашу безбедност, тако да не може бити хакован у будућности.
осим тога, изгубићете своје време и податке јер ми једини имамо приватни кључ. У пракси, време је много вредније од новца.'