Mitu แรนซัมแวร์
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบภัยคุกคามแรนซัมแวร์ตัวใหม่ที่เรียกว่า Mitu คล้ายกับภัยคุกคามมัลแวร์อื่น ๆ ในลักษณะนี้ Mitu ดำเนินการโดยการเข้ารหัสไฟล์ในคอมพิวเตอร์ของเหยื่อเมื่อประสบความสำเร็จในการแพร่ระบาดของระบบ เพื่อระบุขั้นตอนการเข้ารหัส Mitu แก้ไขชื่อไฟล์ต้นฉบับโดยต่อท้ายนามสกุล '.mitu' ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.pdf' จะถูกแปลงเป็น '1.pdf.mitu' ในขณะที่ '2.doc' จะกลายเป็น '2.doc.mitu' เป็นต้น นอกเหนือจากการเข้ารหัสไฟล์แล้ว Mitu ยังสร้างบันทึกเรียกค่าไถ่บนอุปกรณ์ที่ถูกบุกรุกในรูปแบบของไฟล์ข้อความชื่อ '_readme.txt'
สิ่งสำคัญคือต้องทราบว่า Mitu Ransomware เป็นของตระกูลแรนซัมแวร์ Djvu ดังนั้นจึงมีความเป็นไปได้ที่อาจมีการติดตั้งภัยคุกคามมัลแวร์อื่นๆ บนอุปกรณ์ที่ถูกบุกรุก เป็นที่ทราบกันดีว่าตัวดำเนินการของตัวแปร STOP/Djvu ทำให้ระบบติดไวรัสด้วยซอฟต์แวร์ที่ไม่ปลอดภัยเพิ่มเติม เช่น ตัวขโมยข้อมูล เช่น RedLine และ Vidar ดังนั้น การมีอยู่ของมัลแวร์เรียกค่าไถ่ Mitu จึงบ่งชี้ถึงการมีอยู่ของภัยคุกคามมัลแวร์ที่เกี่ยวข้องบนอุปกรณ์ที่ได้รับผลกระทบ
Mitu Ransomware ล็อคไฟล์ประเภทต่างๆ และขู่กรรโชกเหยื่อ
ข้อความเรียกค่าไถ่ที่ส่งไปยังเหยื่อของ Mitu Ransomware ทำหน้าที่เป็นการแจ้งเตือนว่าไฟล์ของพวกเขาได้รับการเข้ารหัส ตามข้อความ วิธีเดียวที่รู้จักในการกู้คืนข้อมูลที่เข้ารหัสคือการซื้อคีย์และเครื่องมือถอดรหัสจากอาชญากรไซเบอร์ที่รับผิดชอบการโจมตีแรนซัมแวร์
จำนวนเงินค่าไถ่ที่ระบุในข้อความคือ 980 USD อย่างไรก็ตาม มีข้อกำหนดระบุไว้ว่าหากเหยื่อเริ่มติดต่อกับผู้โจมตีภายใน 72 ชั่วโมง จำนวนเงินค่าไถ่จะลดลง 50% ข้อความยังระบุด้วยว่า ก่อนที่จะดำเนินการตามข้อเรียกร้องค่าไถ่ เหยื่อมีตัวเลือกในการทดสอบกระบวนการถอดรหัสโดยส่งไฟล์เข้ารหัสไฟล์เดียวไปยังอาชญากร
ในกรณีส่วนใหญ่ การพยายามถอดรหัสไฟล์โดยที่ผู้โจมตีไม่มีส่วนร่วมนั้นเป็นเรื่องยากมาก หากไม่ใช่ก็เป็นไปไม่ได้ มีข้อยกเว้นที่หายากซึ่งข้อบกพร่องในแรนซัมแวร์อาจอนุญาตให้ถอดรหัสโดยอิสระ
นอกจากนี้ สิ่งสำคัญคือต้องทราบว่าแม้ว่าเหยื่อจะปฏิบัติตามข้อกำหนดในการเรียกค่าไถ่ ก็ไม่มีการรับประกันว่าพวกเขาจะได้รับคีย์หรือซอฟต์แวร์ถอดรหัสตามที่สัญญาไว้ ดังนั้นจึงไม่ควรอย่างยิ่งที่จะจ่ายค่าไถ่ เนื่องจากไม่เพียงแต่ไม่สามารถรับประกันการกู้คืนข้อมูล แต่ยังสนับสนุนและส่งเสริมกิจกรรมที่ผิดกฎหมายนี้อีกด้วย
การดำเนินการเพื่อลบ Mitu Ransomware ออกจากระบบปฏิบัติการเป็นสิ่งสำคัญในการป้องกันการเข้ารหัสข้อมูลเพิ่มเติม อย่างไรก็ตาม สิ่งสำคัญคือต้องเข้าใจว่ากระบวนการลบจะไม่กู้คืนไฟล์ที่ถูกโจมตีและเข้ารหัสโดยแรนซัมแวร์
ตรวจสอบให้แน่ใจว่าอุปกรณ์และข้อมูลของคุณได้รับการปกป้องจากการโจมตีของแรนซัมแวร์
เพื่อรับรองความปลอดภัยของอุปกรณ์และข้อมูลจากการคุกคามของแรนซัมแวร์ ผู้ใช้สามารถใช้มาตรการรักษาความปลอดภัยต่อไปนี้:
- อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ : อัปเดตระบบปฏิบัติการ ซอฟต์แวร์ป้องกันมัลแวร์ และแอปพลิเคชันอื่นๆ ทั้งหมดบนอุปกรณ์ของคุณเป็นประจำ การอัปเดตซอฟต์แวร์มักจะนำแพตช์ความปลอดภัยมาซึ่งระบุช่องโหว่ที่แรนซัมแวร์ใช้ประโยชน์ได้
- ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียง : เลือกโซลูชันป้องกันมัลแวร์ที่เชื่อถือได้และอัปเดตอยู่เสมอ ซอฟต์แวร์นี้สามารถตรวจจับและบล็อกภัยคุกคามแรนซัมแวร์ที่รู้จักและกิจกรรมที่น่าสงสัย
- ใช้ความระมัดระวังกับไฟล์แนบและลิงก์ในอีเมล : ระมัดระวังเมื่อเปิดไฟล์แนบในอีเมลหรือเข้าถึงลิงก์ โดยเฉพาะอย่างยิ่งหากมาจากแหล่งที่ไม่รู้จักหรือน่าสงสัย แรนซัมแวร์มักจะส่งผ่านอีเมลฟิชชิ่งหรือการดาวน์โหลดที่เป็นอันตราย ดังนั้นการตรวจสอบผู้ส่งและระมัดระวังจึงเป็นเรื่องสำคัญ
- สำรองข้อมูลสำคัญเป็นประจำ : สำรองไฟล์และข้อมูลที่จำเป็นของคุณเป็นประจำไปยังอุปกรณ์จัดเก็บข้อมูลอิสระหรือบริการสำรองข้อมูลบนคลาวด์ ตรวจสอบให้แน่ใจว่าได้ยกเลิกการเชื่อมต่อการสำรองข้อมูลจากเครือข่ายเพื่อป้องกันไม่ให้ได้รับผลกระทบจากแรนซัมแวร์ การสำรองข้อมูลที่ทันสมัยทำให้มั่นใจได้ว่าคุณสามารถกู้คืนไฟล์ของคุณได้โดยไม่ต้องจ่ายค่าไถ่ในกรณีที่ถูกโจมตี
- เปิดใช้งานการป้องกันไฟร์วอลล์ : เปิดใช้งานและบำรุงรักษาไฟร์วอลล์บนอุปกรณ์และเครือข่ายของคุณ ไฟร์วอลล์กรองและตรวจสอบทราฟฟิกเครือข่ายขาเข้าและขาออก ให้การป้องกันเพิ่มเติมอีกชั้นหนึ่งจากการเข้าถึงโดยไม่ได้รับอนุญาตและการติดไวรัสแรนซัมแวร์ที่อาจเกิดขึ้น
- ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใคร : สร้างรหัสผ่านที่รัดกุมสำหรับบัญชีและอุปกรณ์ทั้งหมดของคุณ และหลีกเลี่ยงการใช้รหัสผ่านเดียวกันในหลายแพลตฟอร์ม ลองนึกถึงการใช้ตัวจัดการรหัสผ่านเพื่อจัดเก็บและจัดการรหัสผ่านของคุณอย่างปลอดภัย
- ให้ความรู้แก่ตัวคุณเองและพนักงานของคุณ : รับทราบข้อมูลเกี่ยวกับภัยคุกคามแรนซัมแวร์ล่าสุด และให้ความรู้แก่ตัวคุณเองและทีมของคุณเกี่ยวกับแนวปฏิบัติที่ดีที่สุดสำหรับการรักษาความปลอดภัยออนไลน์ โปรแกรมการฝึกอบรมและเซสชันการรับรู้อย่างสม่ำเสมอสามารถช่วยป้องกันการกระทำโดยไม่ได้ตั้งใจที่อาจนำไปสู่การติดแรนซัมแวร์
อย่าลืมว่าการป้องกันเป็นกุญแจสำคัญในการโจมตีแรนซัมแวร์ ด้วยการใช้มาตรการรักษาความปลอดภัยเหล่านี้และฝึกฝนนิสัยออนไลน์ที่ปลอดภัย คุณจะลดความเสี่ยงของการตกเป็นเหยื่อของแรนซัมแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลของคุณ
ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ที่หลุดโดย Mitu Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-nSxayRgUNO
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
