Mikel Ransomware

Ang Mikel ay isang banta sa ransomware na partikular na idinisenyo upang i-encrypt ang data at mangikil ng pera mula sa mga biktima. Kapag nilabag ng Mikel Ransomware ang isang device, magsisimula itong mag-encrypt ng mga file at magdagdag ng extension na '.mikel' sa kanilang mga orihinal na filename. Nangangahulugan ito na ang isang file na pinangalanang '1.doc' ay magiging '1.doc.mikel' pagkatapos ng pag-encrypt, habang ang '2.png' ay magiging '2.png.mikel,' at iba pa. Kapag nakumpleto na ang proseso ng pag-encrypt, isang ransom note na tinatawag na 'Mikel_Help.txt' ay nilikha upang humingi ng bayad mula sa biktima. Ang banta ay nakumpirma na isang variant ng isa pang banta na sinusubaybayan bilang Proxima Ransomware .

Isang Pangkalahatang-ideya ng Mikel Ransomware Demand

Ang mga hinihingi ng ransom na iniwan ni Mikel ay malinaw na nagpapahiwatig na ang mga pangunahing target nito ay malalaking entity, tulad ng mga korporasyon, sa halip na mga indibidwal na gumagamit sa bahay. Ang tala ay nagpapahiwatig na ang Mikel Ransomware ay hindi lamang naka-encrypt ngunit nag-exfiltrate din ng mga file ng mga biktima, na ginagawang double-extortion scheme ang pag-atake. Ang data na nakolekta sa ganitong paraan ay maaaring magsama ng malawak na hanay ng mga sensitibong impormasyon, kabilang ang mga database, mga rekord sa pananalapi, impormasyon sa accounting, mga plano sa pagpapaunlad at mga madiskarteng dokumento.

Hinihiling ng mga umaatake sa likod ni Mikel na magbayad ng ransom ang kanilang mga biktima kapalit ng pagbabalik ng kanilang mga naka-encrypt na file. Kung nabigo ang mga biktima na matugunan ang mga kahilingang ito o tumanggi na magbayad, nagbabanta ang mga umaatake na ilalabas sa publiko ang nakolektang data. Higit pa rito, nagbabala ang mga umaatake na patuloy silang maglulunsad ng cyberattacks laban sa biktima at negatibong makakaapekto sa mga proseso ng SEO ng kanilang website.

Upang magbigay ng ilang katiyakan na posible ang pagbawi ng data, nag-aalok ang ransom note na i-decrypt ang tatlong maliliit na file nang libre. Gayunpaman, ang mga biktima ay dapat magbayad ng ransom upang matanggap ang mga decryption key para sa natitirang bahagi ng kanilang mga file.

Huwag Bayaran ang mga Kriminal sa likod ng Mikel Ransomware

Ang mga gumagamit ay hindi dapat magbayad ng mga cybercriminal na responsable para sa pag-atake ng ransomware dahil ito ay hindi lamang ilegal ngunit sinusuportahan din ang mga aktibidad na kriminal. Ang mga pag-atake ng ransomware ay isang uri ng pangingikil at ang pagbabayad ng ransom ay nagpapalakas sa kakayahan ng mga kriminal na ipagpatuloy ang kanilang mga ilegal na aktibidad, na naglalagay sa iba sa panganib.

Higit pa rito, walang garantiya na ang pagbabayad ng ransom ay magreresulta sa ligtas na pagbabalik ng mga naka-encrypt na file o ang mga umaatake ay hindi maglulunsad ng isa pang pag-atake. Ang pagbabayad ng ransom ay nagtatatag din ng user bilang isang kumikitang target at maaaring magresulta sa mga karagdagang pag-atake, pati na rin ang posibleng pagtaas ng halaga ng ransom na hinihiling.

Bukod pa rito, hinihikayat ng pagbabayad ang ransom sa paglago ng industriya ng ransomware, na maaaring humantong sa mas sopistikadong pag-atake sa hinaharap. Sa halip na magbayad ng ransom, dapat iulat ng mga user ang insidente sa mga ahensyang nagpapatupad ng batas, humingi ng propesyonal na tulong upang maalis ang ransomware, at mamuhunan sa matatag na mga hakbang sa cybersecurity upang maiwasan ang mga katulad na insidente sa hinaharap.

Ang buong teksto ng ransom note na iniwan ng Mikel Ransomware ay:

'Ang iyong data ay Ninakaw, na-encrypt at hindi naa-access
Na-download na ang iyong kritikal na impormasyon, kabilang ang mga database, pinansyal/developmental, accounting, at mga madiskarteng dokumento.
Ang istraktura ng file ay binago sa hindi nababasang format, ngunit maaari mong bawiin ang lahat ng ito gamit ang aming tool.
Kung ang pagbabayad ay hindi ginawa at kung wala kaming narinig na kahit ano mula sa iyo sa loob ng ilang sandali, ang iyong data ay ilalabas sa TOR darknet at ang iyong mga kakumpitensya ay maaaring magkaroon ng access sa iyong data, paulit-ulit din naming aatake ang iyong kumpanya sa hinaharap.

Kung gusto mong i-decrypt ang lahat ng iyong data at ibalik ang iyong mga system sa operative state, kailangan mo ng tool sa pag-decryption, kami lang ang nagmamay-ari nito, at gayundin, kung gusto mong maalis ang iyong ninakaw na data sa aming website, ikaw mas mabuting makipag-ugnayan sa amin sa mga sumusunod na email address:

Maaari mo kaming sulatan sa aming mailbox:
Mikel@cyberfear.com
Mikel@onionmail.com

isulat ito sa pamagat ng email:
ID:

Tiyaking isama ang ID sa linya ng paksa ng email, kung hindi, hindi namin sasagutin ang iyong mga email.

++++ Anong assurance ang binigay na hindi ka namin dayain?
Ito ay isang negosyo lamang at hindi namin hinahabol ang anumang layunin sa politika. Talagang wala kaming pakialam sa iyo at sa iyong data, maliban sa pagkuha ng mga benepisyo, pera at aming reputasyon ang tanging bagay na mahalaga sa amin. kung hindi natin gagawin ang ating trabaho at pananagutan, walang makikipagtulungan sa atin na wala sa ating interes.
Bago ang pagbabayad, at upang suriin ang kakayahang magbalik ng mga file, maaari kang magpadala sa amin ng 3 file (sa ilalim ng 5MB) ng anumang format na walang kasamang sensitibong impormasyon. Ide-decrypt namin ang mga ito at ibabalik sa iyo. Iyan ang aming garantiya.

++ Mahalaga
Kung gusto mong maging epektibo ang pamamaraan ng pag-decryption, HUWAG tanggalin o baguhin ang mga naka-encrypt na file, magdudulot ito ng mga isyu sa proseso ng pag-decryption.

++ Mag-ingat
Anumang organisasyon o indibidwal na nagsasaad na maaari nilang i-decrypt ang iyong data nang hindi nagbabayad sa amin ay dapat na iwasan. Niloloko ka lang nila at sinisingil ka ng mas maraming pera bilang kinahinatnan; lahat sila ay nakikipag-ugnayan sa amin at bumili ng tool sa pag-decryption mula sa amin.

Kung hindi ka makikipagtulungan sa amin, hindi mahalaga sa amin, Ngunit kailangan mong tanggapin ang mga kahihinatnan nito:
*Ang iyong data ay ilalabas nang libre sa TOR darknet at ang iyong mga kakumpitensya ay maaaring magkaroon ng access sa iyong data.
*Alam namin nang eksakto kung anong mga kahinaan ang umiiral sa iyong network at ipaalam sa google ang tungkol sa mga ito.
*Kami ay mga eksperto sa Negative SEO. Gagawin namin ang hindi na mapananauli na pinsala sa iyong website.

Ang pera na hiniling namin ay walang iba kumpara sa lahat ng pinsalang ito sa iyong negosyo, kaya inirerekomenda naming bayaran mo ang presyo at i-secure ang iyong negosyo, nang simple.
Kung magbabayad ka, bibigyan ka namin ng mga tip para sa iyong seguridad, para hindi ito ma-hack sa hinaharap.
tsaka, mawawalan ka ng oras at data dahil tayo lang ang may private key. Sa pagsasagawa, ang oras ay mas mahalaga kaysa sa pera.'