Mikel Ransomware

Mikel — це програма-вимагач, розроблена спеціально для шифрування даних і вимагання грошей у жертв. Коли програма-вимагач Mikel зламує пристрій, вона починає шифрувати файли та додає розширення «.mikel» до їхніх оригінальних імен файлів. Це означає, що файл із назвою «1.doc» стане «1.doc.mikel» після шифрування, тоді як «2.png» перетвориться на «2.png.mikel» і так далі. Після завершення процесу шифрування створюється повідомлення про викуп під назвою «Mikel_Help.txt», щоб вимагати платіж від жертви. Було підтверджено, що ця загроза є варіантом іншої загрози, яка відстежується як програма-вимагач Proxima .

Огляд вимог програми-вимагача Mikel

Вимоги викупу, залишені Mikel, чітко вказують на те, що його головними цілями є великі організації, такі як корпорації, а не окремі домашні користувачі. У примітці вказується, що програма-вимагач Mikel не тільки зашифрувала, але й викрала файли жертв, зробивши атаку схемою подвійного вимагання. Дані, зібрані таким чином, можуть включати широкий спектр конфіденційної інформації, включаючи бази даних, фінансові записи, бухгалтерську інформацію, плани розвитку та стратегічні документи.

Зловмисники, які стоять за Mikel, вимагають від своїх жертв заплатити викуп в обмін на повернення їхніх зашифрованих файлів. Якщо жертви не задовольнять ці вимоги або відмовляться платити, зловмисники погрожують оприлюднити зібрані дані. Крім того, зловмисники попереджають, що вони продовжуватимуть здійснювати кібератаки проти жертви та негативно впливати на процеси SEO їх веб-сайту.

Щоб забезпечити певну впевненість у можливості відновлення даних, у записці про викуп пропонується безкоштовно розшифрувати три невеликі файли. Однак жертви повинні заплатити викуп, щоб отримати ключі розшифровки для решти своїх файлів.

Не платіть злочинцям, які стоять за програмою-вимагачем Mikel

Користувачі не повинні платити кіберзлочинцям, відповідальним за атаки програм-вимагачів, оскільки це не тільки незаконно, але й підтримує злочинну діяльність. Атаки програм-вимагачів є формою здирництва, і сплата викупу підсилює здатність злочинців продовжувати свою незаконну діяльність, що наражає інших на небезпеку.

Крім того, немає жодної гарантії, що сплата викупу призведе до безпечного повернення зашифрованих файлів або що зловмисники не здійснять іншу атаку. Сплата викупу також перетворює користувача на прибуткову ціль і може призвести до подальших атак, а також, можливо, збільшити суму вимаганого викупу.

Крім того, сплата викупу сприяє зростанню індустрії програм-вимагачів, що може призвести до більш складних атак у майбутньому. Замість того, щоб платити викуп, користувачі повинні повідомити про інцидент правоохоронні органи, звернутися за професійною допомогою для видалення програми-вимагача та інвестувати в надійні заходи кібербезпеки, щоб запобігти подібним інцидентам у майбутньому.

Повний текст записки про викуп, залишеної програмою-вимагачем Mikel:

«Ваші дані були вкрадені, зашифровані та недоступні
Вашу критично важливу інформацію було завантажено, включаючи бази даних, фінансові/розвиткові, бухгалтерські та стратегічні документи.
Структуру файлу було змінено на нечитабельний формат, але ви можете відновити їх усі за допомогою нашого інструменту.
Якщо платіж не буде здійснено, і ми не отримаємо від вас жодних повідомлень протягом деякого часу, ваші дані просочуватимуться в даркнет TOR, і ваші конкуренти отримають доступ до ваших даних, ми також будемо атакувати вашу компанію знову і знову в майбутньому.

Якщо ви хочете розшифрувати всі свої дані та повернути свої системи в робочий стан, вам потрібен інструмент дешифрування, ми єдині, хто володіє ним, а також, якщо ви хочете, щоб ваші вкрадені дані були стерті з нашого веб-сайту, ви краще зв'язатися з нами за такими електронними адресами:

Ви можете написати нам на нашу поштову скриньку:
Mikel@cyberfear.com
Mikel@onionmail.com

напишіть це в заголовку електронного листа:
ID:

Обов’язково вкажіть ідентифікатор у темі електронного листа, інакше ми не відповідатимемо на ваші електронні листи.

++++ Яка гарантія того, що ми вас не обдуримо?
Це просто бізнес і ми не переслідуємо жодних політичних цілей. Нам абсолютно не байдужі ви та ваші дані, за винятком того, що для нас важливі тільки отримання переваг, гроші та наша репутація. якщо ми не виконуємо свою роботу та зобов'язання, ніхто не буде з нами співпрацювати, що не в наших інтересах.
До оплати та для перевірки можливості повернення файлів ви можете надіслати нам 3 файли (до 5 МБ) будь-якого формату, які не містять конфіденційної інформації. Ми розшифруємо їх і надішлемо вам. Це наша гарантія.

++ Важливо
Якщо ви хочете, щоб процедура дешифрування була ефективною, НЕ видаляйте та не змінюйте зашифровані файли, це спричинить проблеми з процесом дешифрування.

++ Обережно
Слід уникати будь-якої організації чи особи, яка стверджує, що може розшифрувати ваші дані, не заплативши нам. Вони просто обманюють вас і стягують з вас набагато більше грошей, як наслідок; усі вони зв’язуються з нами та купують у нас інструмент дешифрування.

Якщо ви не співпрацюєте з нами, це не має значення для нас, але ви повинні прийняти його наслідки:
*Ваші дані будуть витікати безкоштовно в даркнет TOR, і ваші конкуренти матимуть доступ до ваших даних.
*Ми точно знаємо, які вразливості існують у вашій мережі, і повідомимо про них Google.
*Ми є експертами з негативного SEO. Ми завдамо непоправної шкоди вашому сайту.

Гроші, які ми просили, ніщо не порівнюється з усіма цими збитками для вашого бізнесу, тому ми рекомендуємо вам заплатити ціну та захистити свій бізнес, просто.
Якщо ви заплатите, ми дамо вам поради щодо вашої безпеки, щоб його не могли зламати в майбутньому.
крім того, ви втратите час і дані, тому що ми єдині, хто має закритий ключ. На практиці час набагато цінніший за гроші».