Попусти за више лиценци
Threat Database Ransomware Mitu Ransomware

Mitu Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Истраживачи сајбер безбедности открили су нову претњу рансомваре-а под називом Миту. Слично многим другим претњама злонамерног софтвера ове природе, Миту функционише тако што шифрује датотеке на рачунару жртве након што успешно зарази систем. Да би указао на процес шифровања, Миту мења оригинална имена датотека додавањем екстензије '.миту'. На пример, датотека првобитно названа '1.пдф' би била трансформисана у '1.пдф.миту', док би '2.доц' постала '2.доц.миту' и тако даље. Поред шифровања датотека, Миту генерише белешку о откупнини на компромитованом уређају у облику текстуалне датотеке под називом „_реадме.ткт“.

Важно је напоменути да Миту Рансомваре припада Дјву породици рансомвера. Сходно томе, постоји могућност да су друге претње злонамерним софтвером биле распоређене на компромитованим уређајима. Познато је да оператери СТОП/Дјву варијанти заразе системе додатним небезбедним софтвером, као што су крадљивачи информација као што су РедЛине и Видар . Стога, присуство Миту рансомваре-а сугерише потенцијално постојање повезаних претњи малвера на погођеним уређајима.

Миту Рансомваре закључава широк спектар типова датотека и изнуђује жртве

Порука која захтева откуп испоручена жртвама Миту Рансомваре-а служи као обавештење да су њихове датотеке шифроване. Према поруци, једини познати метод за опоравак шифрованих података је куповина кључа и алата за дешифровање од сајбер криминалаца одговорних за напад рансомвера.

Износ откупнине наведен у поруци је 980 УСД. Међутим, помиње се одредба да ако жртва ступи у контакт са нападачима у року од 72 сата, износ откупнине ће бити смањен за 50%. У поруци се такође наводи да, пре него што испуни захтеве за откупнином, жртва има опцију да тестира процес дешифровања слањем једне шифроване датотеке криминалцима.

У већини случајева, покушај дешифровања датотека без учешћа нападача је изузетно тежак, ако не и немогућ. Постоје ретки изузеци где недостаци у рансомверу могу омогућити независно дешифровање.

Штавише, битно је напоменути да чак и ако жртва испуни захтеве за откупнином, не постоји гаранција да ће добити обећане кључеве за дешифровање или софтвер. Стога се изричито саветује да не плаћате откуп, јер не само да не гарантује опоравак података, већ подржава и подстиче ову незакониту активност.

Предузимање корака за уклањање Миту Рансомваре-а из оперативног система је кључно за спречавање даљег шифровања података. Међутим, важно је схватити да процес уклањања не враћа датотеке које су већ компромитоване и шифроване од стране рансомваре-а.

Уверите се да су ваши уређаји и подаци заштићени од напада рансомвера

Да би осигурали безбедност уређаја и података од претњи рансомвера, корисници могу да примене следеће безбедносне мере:

    • Одржавајте софтвер ажурним : Редовно ажурирајте оперативне системе, софтвер за заштиту од малвера и све друге апликације на својим уређајима. Ажурирања софтвера често доносе безбедносне закрпе које се баве рањивостима које може да искористи рансомваре.
    • Инсталирајте реномирани софтвер за заштиту од малвера : Одаберите поуздано решење против малвера и одржавајте га ажурираним. Овај софтвер може да открије и блокира познате претње рансомвера и сумњиве активности.
    • Будите опрезни са прилозима и везама е-поште : Будите опрезни када отварате прилоге е-поште или приступате везама, посебно ако потичу из непознатих или сумњивих извора. Рансомваре се често може испоручити путем е-поште за крађу идентитета или злонамерних преузимања, тако да је важно да проверите пошиљаоца и да будете опрезни.
    • Редовно правите резервне копије важних података : Редовно правите резервне копије потребних датотека и података на независном уређају за складиштење или услузи резервних копија заснованој на облаку. Уверите се да су резервне копије искључене са мреже како бисте спречили да на њих утиче рансомваре. Поседовање ажурираних резервних копија обезбеђује да можете да вратите своје датотеке без плаћања откупнине у случају напада.
    • Омогући заштиту заштитног зида : Активирајте и одржавајте заштитни зид на својим уређајима и мрежи. Заштитни зидови филтрирају и надгледају долазни и одлазни мрежни саобраћај, обезбеђујући додатни слој заштите од неовлашћеног приступа и потенцијалних инфекција рансомвером.
    • Користите јаке, јединствене лозинке : Креирајте јаке лозинке за све своје налоге и уређаје и избегавајте коришћење исте лозинке на више платформи. Размислите о коришћењу менаџера лозинки за безбедно складиштење и управљање вашим лозинкама.
    • Образујте себе и своје особље : Будите информисани о најновијим претњама рансомваре-а и образујте себе и свој тим о најбољим праксама за безбедност на мрежи. Програми обуке и редовне сесије подизања свести могу помоћи у спречавању ненамерних радњи које могу довести до инфекција рансомвером.

Не заборавите да је превенција кључна када су у питању напади рансомвера. Применом ових безбедносних мера и практиковањем безбедних онлајн навика, можете значајно да смањите ризик да постанете жртва рансомваре-а и заштитите своје уређаје и податке.

Пун текст поруке о откупнини коју је испустио Миту Рансомваре је:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-нСкаиРгУНО
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...