MIRROR Ransomware krypterer filer

Vi har identificeret MIRROR som en ransomware-variant forbundet med Dharma-familien. MIRROR er designet til at kryptere filer og ændre deres filnavne, samtidig med at der vises to løsesumsedler i form af et pop-up vindue og oprettelsen af en "info-MIRROR.txt" fil.

MIRROR ransomware tilføjer offerets id, tpyrcedrorrim@tuta.io e-mailadresse og ".Mr" udvidelse til filnavne. For eksempel ændres "1.jpg" til "1.jpg.id-9ECFA84E.[tpyrcedrorrim@tuta.io].Mr," "2.png" til "2.png.id-9ECFA84E.[tpyrcedrorrim@tuta" .io].Mr," og så videre.

Løsesedlen informerer ofret om kryptering af alle deres filer og foreslår en potentiel løsning til filgendannelse ved at instruere dem om at kontakte en specificeret e-mailadresse (tpyrcedrorrim@tuta.io) med en unik identifikator. Der er også en alternativ kontakt-e-mail (mirrorrorrim@cock.li).

Desuden fraråder noten at bruge mellemmænd til kommunikation, idet man fremhæver potentielle risici såsom overopkrævning, uberettiget debitering og transaktionsafvisning. Angriberne hævder at tilbyde krypterede datagendannelsestjenester med garantier, herunder en gendannelsesdemo for op til tre filer som bevis på deres evner.

Desuden advares offeret mod at omdøbe krypterede filer og opfordres til ikke at forsøge at dekryptere ved hjælp af tredjepartssoftware for at forhindre permanent datatab eller at blive offer for svindel.

MIRROR løsesum Note i fuld

Den komplette tekst i MIRROR løsesumsedlen lyder som følger:

SPEJL
Alle dine filer er blevet krypteret!
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, så skriv til mailen: tpyrcedrorrim@tuta.io DIT ID 9ECFA84E
Hvis du ikke har svaret på mail inden for 12 timer, så skriv til os på en anden mail:mirrorrorrim@cock.li
Vi anbefaler kraftigt, at du ikke benytter dig af mellemmænds tjenester og først tjekker priserne og betingelserne direkte hos os. Brugen af mellemmænd kan indebære risici som:
- Overdebitering: Mellemmænd kan opkræve for høje priser, hvilket resulterer i upassende ekstra omkostninger for dig.
-Ubegrundet debitering: Der er en risiko for, at dine penge kan blive stjålet af mellemmænd til personlig brug, og de kan hævde, at vi gjorde det.
-Afvisning af transaktionen og afbrydelse af kommunikation: Mellemmænd kan nægte at samarbejde af personlige årsager, hvilket kan resultere i afbrydelse af kommunikation og gøre det vanskeligt at løse problemer.
Vi forstår, at tab af data kan være et kritisk problem, og vi er stolte af at kunne tilbyde dig krypterede datagendannelsestjenester. Vi bestræber os på at give dig den højeste grad af tillid til vores evner og tilbyder følgende garantier:
---Recovery demo: Vi giver mulighed for at dekryptere op til tre filer op til 5 MB i størrelse på demo-basis.
Bemærk venligst, at disse filer ikke bør indeholde vigtige og kritiske data.
Demo recovery er beregnet til at demonstrere vores færdigheder og evner.
---Garanteret kvalitet: Vi lover, at når vi påtager os din datagendannelse, vil vi arbejde med den største professionalisme og sans for detaljer for at sikre de bedst mulige resultater.
Vi bruger avanceret teknologi og teknikker til at maksimere sandsynligheden for en vellykket bedring.
---Transparent kommunikation: Vores team er altid tilgængeligt til at besvare dine spørgsmål og give dig ajourførte oplysninger om datagendannelsesprocessen.
Vi sætter pris på din deltagelse og feedback.
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et svindelnummer.

Hvordan kan Ransomware inficere din computer?

Ransomware kan inficere en computer gennem forskellige metoder, ofte ved at udnytte sårbarheder eller stole på social engineering taktik. Her er almindelige måder, hvorpå ransomware kan infiltrere en computer:

Phishing-e-mails: Angribere bruger ofte phishing-e-mails til at distribuere ransomware. Disse e-mails kan indeholde ondsindede vedhæftede filer eller links. Åbning af en inficeret vedhæftet fil eller klik på et ondsindet link kan udløse ransomware-installationsprocessen.

Ondsindede websteder: Besøg på kompromitterede eller ondsindede websteder kan udsætte din computer for ransomware. Drive-by-downloads opstår, når malware automatisk downloades og installeres på en brugers enhed uden dennes viden eller samtykke.

Malvertising: Cyberkriminelle kan injicere ondsindet kode i onlineannoncer. Hvis du klikker på disse annoncer, kan det føre til download og installation af ransomware på ofrets computer.

Udnyttelsessæt: Cyberangribere kan bruge udnyttelsessæt til at målrette mod sårbarheder i software eller operativsystemer. Hvis dit system ikke er opdateret med de nyeste sikkerhedsrettelser, kan disse sæt drage fordel af sårbarheder og levere ransomware.

Flytbare lagerenheder: Ransomware kan spredes gennem inficerede USB-drev eller andre flytbare lagerenheder. Hvis en inficeret enhed er forbundet til en computer, kan malwaren overføres til systemet.

Social Engineering: Angribere kan bruge social engineering-teknikker til at narre brugere til at installere ransomware. Dette kan omfatte vildledende pop op-beskeder, falske softwareopdateringer eller svigagtige meddelelser, der overbeviser brugere om at downloade og udføre ondsindede filer.

Drive-by-downloads: Besøg af kompromitterede eller ondsindede websteder kan resultere i utilsigtede downloads af ransomware. Ved at udnytte sårbarheder i browsere eller plugins kan angribere starte automatiske downloads uden brugerens viden.

For at beskytte mod ransomware er det afgørende at opdatere software regelmæssigt, bruge velrenommeret sikkerhedssoftware, udvise forsigtighed, når du åbner e-mails eller klikker på links, og opretholde sikker sikkerhedskopieringspraksis for at gendanne data, hvis der opstår en infektion. Derudover er det vigtigt at holde sig informeret om de seneste cybersikkerhedstrusler og bedste praksis for at forhindre ransomware-angreb.