Попусти за више лиценци
Threat Database Ransomware Мике Рансомваре

Мике Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Мике Рансомваре представља значајну претњу, способан да нанесе велику штету системима које успе да успешно зарази. Када се активира на уређају, Мике Рансомваре покреће процес шифровања датотека присутних у систему. Поред тога, ова претња додаје екстензију '.мике' именима датотека шифрованих датотека.

Штавише, иза себе оставља белешку о откупнини у облику текстуалне датотеке под називом '_реадме.ткт'. Слично другим варијантама рансомваре-а, нападачи одговорни за Мике Рансомваре захтевају плаћање откупнине у замену за дешифровање датотека жртве. Као пример процеса преименовања датотека, Мике Рансомваре мења '1.јпг' у '1.јпг.мике' и '2.пнг' у '2.пнг.мике' и тако даље.

Ова конкретна варијанта рансомвера припада породици малвера СТОП/Дјву , који остаје популаран избор међу сајбер криминалцима за развој нових претњи рансомвера. Важно је да жртве СТОП/Дјву претњи буду свесне да је додатни злонамерни софтвер можда распоређен на компромитованим уређајима. У ствари, примећени су актери претњи како дистрибуирају крадљивце информација као што су Ви дар и РедЛине заједно са корисним оптерећењем СТОП/Дјву рансомваре-а.

Мике Рансомваре изнуђује своје жртве за новац

Након анализе поруке о откупнини коју је оставио Мике Рансомваре, постаје очигледно да актери претњи одговорни за напад захтевају конкретан износ откупнине од 980 долара од својих несрећних жртава. У напомени се изричито наводи да ће, по пријему уплате, нападачи обезбедити неопходну алатку за дешифровање за враћање шифрованих датотека. Штавише, у напомени се сугерише да ће нападачи одмах испоручити алат за дешифровање када се изврши уплата. Занимљиво је да белешка такође представља временски осетљиву понуду: ако жртва започне комуникацију у прва 72 сата од инфекције, нападачи су спремни да смање износ откупнине за 50%, смањујући га на 490 долара.

Да би се олакшала комуникација и плаћање, порука о откупнини садржи две адресе е-поште као канале за контакт: 'суппорт@фресхмаил.топ' и 'датаресторехелп@аирмаил.цц'. Као додатни подстицај за интеракцију са нападачима, они нуде бесплатно дешифровање једне закључане датотеке, што служи као доказ њихове способности да обнове податке. Међутим, за жртве је кључно да имају на уму да подлегање захтевима за откупнину не гарантује сигуран и потпун опоравак њихових вредних података. Поред тога, важно је препознати да плаћање откупнине подржава криминалне активности, што даље одржава циклус напада рансомвера.

Спроведите ефикасне безбедносне мере за заустављање претњи рансомвера као што је Мике Рансомваре

Корисници треба да предузму мере да заштите своје податке и уређаје од напада рансомваре-а. Ево неколико кључних стратегија:

  • Одржавајте редовне резервне копије : Редовно правите резервне копије важних података на спољном уређају за складиштење или поузданој услузи у облаку. Уверите се да резервна копија није директно доступна са мреже да бисте спречили да је зарази рансомваре. Повремено тестирајте процес обнављања да бисте проверили интегритет резервних копија.
  • Одржавајте софтвер ажурним : Редовно ажурирајте оперативне системе, апликације и безбедносни софтвер како бисте били сигурни да имају најновије безбедносне закрпе. Омогућите аутоматска ажурирања кад год је то могуће да бисте остали заштићени од познатих рањивости.
  • Користите робустан софтвер за заштиту од малвера : Инсталирајте реномирани софтвер против малвера и одржавајте га ажурним. Ови алати могу помоћи у откривању и спречавању инфекција рансомвером тако што ће идентификовати злонамерне датотеке или сумњиве активности.
  • Будите опрезни са прилозима е-поште и везама : Будите опрезни када рукујете прилозима е-поште или кликнете на везе, посебно из непознатих или сумњивих извора. Избегавајте преузимање или извршавање датотека из непоузданих е-порука, јер оне могу садржати садржаје рансомваре-а.
  • Примените принцип најмање привилегија : Ограничите привилегије корисника само на оно што је неопходно за њихове задатке. Ово смањује потенцијални утицај инфекција рансомвером, јер ће нападачи имати ограничен приступ критичним датотекама и системима.
  • Омогући контролу корисничког налога (УАЦ) : Активирајте УАЦ на Виндовс системима да бисте примали упите за административне радње. Ово помаже у спречавању неовлашћених промена у системским поставкама и ограничава рансомвер да врши измене без пристанка корисника.
  • Користите јаке, јединствене лозинке : Подстакните кориснике да креирају јаке, јединствене лозинке за све налоге и избегавају њихову поновну употребу. Размислите о коришћењу менаџера лозинки за безбедно складиштење и управљање лозинкама.
  • Омогући двофакторну аутентификацију (2ФА) : Имплементирајте 2ФА где год је то могуће да бисте обезбедили додатни ниво безбедности. Ово захтева од корисника да имају други облик аутентификације, као што је код послат на њихов мобилни уређај, поред њихове лозинке.

Применом ових проактивних мера, корисници могу значајно да смање ризик да постану жртве напада рансомвера и заштите своје вредне податке и уређаје од злонамерних претњи.

Порука о откупнини коју генерише Мике Рансомваре је:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-ххА4нКфЈБј
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'

Мике Рансомваре Видео

Савет: Укључите звук и гледајте видео у режиму целог екрана .

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...