Mimic Ransomware

Mimic er en type ransomware, der krypterer data og kræver løsesum for dekryptering. Det menes at være baseret på den lækkede CONTI ransomware builder og er blevet observeret målrettet engelsk- og russisktalende brugere. Efter at Mimic er kørt, krypterer den filer og tilføjer deres filnavne med en ".QUIETPLACE"-udvidelse. Derudover oprettede den løsesumsedler i både en skærm, der blev vist før log-in-skærmen, samt en tekstfil med titlen "Decrypt_me.txt".

Mimic er en avanceret ransomware, der har forskellige funktioner såsom sletning af Volume Shadow Copies, terminering af flere programmer og tjenester, forhindrer brugere i at sove enheden eller lukke den ned og mere. Løseseddelerne informerer ofrene om, at deres filer er blevet krypteret og kræver betaling af en ikke-omsættelig løsesum i Bitcoin-kryptovaluta til dekryptering. Ofre bliver bedt om at kontakte hackerne og sende dem et unikt ID sammen med op til tre krypterede filer til en dekrypteringstest; dog kan de muligvis gendanne data for 1$ pr. fil.

Sammenfattende er Mimic en sofistikeret ransomware-stamme, der krypterer offerdata og kræver løsesum. Den har forskellige funktioner såsom sletning af Volume Shadow Copies, afslutning af flere programmer og tjenester og forhindrer brugere i at sætte enheden på vågeblus eller lukke den ned. Det tilføjer filnavne med filtypenavnet ".QUIETPLACE" og opretter løsesumsedler på både en skærm, der vises før log-in-skærmen, samt en tekstfil med titlen "Decrypt_me.txt". Løsesedlen kræver betaling af en ikke-omsættelig løsesum i Bitcoin cryptocurrency til dekryptering, men ofre kan muligvis gendanne data for 1$ pr. fil.

Den komplette Mimic-note

Den fulde tekst af løsesumsedlen, der bruges af Mimic ransomware, lyder som følger:

Alle dine filer er blevet krypteret med vores virus.
Dit unikke ID: -

Du kan købe fuld dekryptering af dine filer
Men før du betaler, kan du sikre dig, at vi virkelig kan dekryptere alle dine filer.
Krypteringsnøglen og ID er unikke for din computer, så du er garanteret at kunne returnere dine filer.

At gøre dette:
1) Send dit unikke id - og max 3 filer til testdekryptering
VORES KONTAKTER
1.1) TOX messenger (hurtig og anonym)
hxxps://tox.chat/download.html
Installer qtox
tryk synge op
oprette dit eget navn
Tryk på plus
Læg mit tox-id der
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
Og tilføj mig/skriv besked
1.2) ICQ Messenger
ICQ live chat som fungerer 24/7 - @mcdonaldsdebtzhlob
Installer ICQ-software på din pc her hxxps://icq.com/windows/ eller på din smartphone søg efter "ICQ" i Appstore / Google marked
Skriv til vores ICQ @pedrolloanisimka hxxps://icq.im/mcdonaldsdebtzhlob
1.3) Skype
MCDONALDSDEBTZHLOB-BESKRIVELSE
1.4) Mail (skriv kun i kritiske situationer, da din e-mail muligvis ikke bliver leveret eller kommer i spam)

mcdonaldsdebtzhlob@onionmail.org

Skriv venligst dit dekrypterings-id i emnelinjen: -

2) Efter dekryptering sender vi dig de dekrypterede filer og en unik bitcoin wallet til betaling.
3) Efter betaling af løsesum for Bitcoin, sender vi dig et dekrypteringsprogram og instruktioner. Hvis vi kan dekryptere dine filer, har vi ingen grund til at narre dig efter betaling.

Ofte stillede spørgsmål:
Kan jeg få rabat?
Nej. Løsesummen beregnes ud fra antallet af krypterede kontorfiler, og der gives ikke rabatter. Alle sådanne beskeder vil automatisk blive ignoreret. Hvis du virkelig kun vil have nogle af filerne, så zip dem og upload dem et sted. Vi vil afkode dem til prisen for 1 fil = 1$.
Hvad er Bitcoin?
læs bitcoin.org
Hvor kan man købe bitcoins?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (hurtigste måde)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
eller brug google.com for at finde oplysninger om, hvor det kan købes
Hvor er garantien for, at jeg modtager mine filer tilbage?
Selve det faktum, at vi kan dekryptere dine tilfældige filer, er en garanti. Det giver ingen mening for os at bedrage dig.
Hvor hurtigt modtager jeg nøglen og dekrypteringsprogrammet efter betaling?
Som regel i løbet af 15 min
Hvordan fungerer dekrypteringsprogrammet?
Det er simpelt. Du skal køre vores software. Programmet vil automatisk dekryptere alle krypterede filer på din HDD.

Hvordan kan du beskytte dit system mod ransomware som Mimic?

For at beskytte dit system mod ransomware som Mimic, skal du tage følgende trin:

  1. Sikkerhedskopier regelmæssigt dine data til en ekstern enhed eller skylager.
  2. Hold dit operativsystem og software opdateret med de nyeste sikkerhedsrettelser.
  3. Brug et velrenommeret antivirusprogram og hold det opdateret med de nyeste virusdefinitioner.
  4. Vær forsigtig, når du åbner e-mails og vedhæftede filer fra ukendte kilder, da de kan indeholde ondsindede links eller filer.
  5. Undgå at klikke på mistænkelige links eller pop op-vinduer, der vises, mens du surfer på nettet.
  6. Deaktiver makroer i Microsoft Office-programmer, da de kan bruges til at udføre skadelig kode.
  7. Implementer stærke adgangskoder til alle dine konti og skift dem regelmæssigt.

I Zaib
February 7, 2023
Ransomware
Dansk
February 7, 2023
Ransomware

Populære opslag

Hvad er OperaGXSetup.exe-filen, og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne pop-ups er risikabelt

12 days siden

Bemærk: Nogen tilføjede dig som deres gendannelses-e-mail-fidus

10 months siden

HackTool:Win32/Crack: en ondsindet trussel, der kan skade dit...

7 months siden

En potentielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hvad er truslen fra Packunwan Trojan Horse, og hvordan den kan...

11 months siden
Dansk
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.