Imitieren Sie Ransomware

Mimic ist eine Art von Ransomware, die Daten verschlüsselt und Lösegeld für die Entschlüsselung verlangt. Es wird angenommen, dass es auf dem durchgesickerten CONTI-Ransomware-Builder basiert, und es wurde beobachtet, dass es auf englisch- und russischsprachige Benutzer abzielt. Nachdem Mimic ausgeführt wurde, verschlüsselt es Dateien und fügt ihren Dateinamen die Erweiterung „.QUIETPLACE“ hinzu. Außerdem erstellte es Lösegeldforderungen sowohl in einem Bildschirm, der vor dem Anmeldebildschirm angezeigt wurde, als auch in einer Textdatei mit dem Titel „Decrypt_me.txt“.

Mimic ist eine fortschrittliche Ransomware mit verschiedenen Funktionen wie dem Löschen von Volumenschattenkopien, dem Beenden mehrerer Programme und Dienste, dem Verhindern, dass Benutzer das Gerät in den Ruhezustand versetzen oder es herunterfahren, und mehr. Die Lösegeldscheine informieren die Opfer darüber, dass ihre Dateien verschlüsselt wurden, und verlangen die Zahlung eines nicht verhandelbaren Lösegelds in Bitcoin-Kryptowährung für die Entschlüsselung. Die Opfer werden aufgefordert, sich mit den Hackern in Verbindung zu setzen und ihnen eine eindeutige ID zusammen mit bis zu drei verschlüsselten Dateien für einen Entschlüsselungstest zu senden. Sie können jedoch möglicherweise Daten für 1 $ pro Datei wiederherstellen.

Zusammenfassend lässt sich sagen, dass Mimic eine ausgeklügelte Ransomware-Sorte ist, die Opferdaten verschlüsselt und Lösegeld verlangt. Es verfügt über verschiedene Funktionen wie das Löschen von Volumenschattenkopien, das Beenden mehrerer Programme und Dienste und das Verhindern, dass Benutzer das Gerät in den Ruhezustand versetzen oder herunterfahren. Es hängt Dateinamen mit der Erweiterung „.QUIETPLACE“ an und erstellt Lösegeldforderungen sowohl in einem Bildschirm, der vor dem Anmeldebildschirm angezeigt wird, als auch in einer Textdatei mit dem Titel „Decrypt_me.txt“. Die Lösegeldforderung verlangt die Zahlung eines nicht verhandelbaren Lösegelds in Bitcoin-Kryptowährung für die Entschlüsselung, aber die Opfer können möglicherweise Daten für 1 $ pro Datei wiederherstellen.

Die komplette Mimic-Note

Der vollständige Text der von der Mimic-Ransomware verwendeten Lösegeldforderung lautet wie folgt:

Alle Ihre Dateien wurden mit unserem Virus verschlüsselt.
Ihre eindeutige ID: -

Sie können die vollständige Entschlüsselung Ihrer Dateien kaufen
Aber bevor Sie bezahlen, können Sie sich vergewissern, dass wir wirklich jede Ihrer Dateien entschlüsseln können.
Der Verschlüsselungsschlüssel und die ID sind für Ihren Computer eindeutig, sodass Sie Ihre Dateien garantiert zurückgeben können.

Um dies zu tun:
1) Senden Sie Ihre eindeutige ID - und maximal 3 Dateien zur Testentschlüsselung
UNSERE KONTAKTE
1.1)TOX-Messenger (schnell und anonym)
hxxps://tox.chat/download.html
Qtox installieren
Drücken Sie singen
Erstellen Sie Ihren eigenen Namen
Plus drücken
Geben Sie dort meine Tox-ID ein
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
Und mich hinzufügen/Nachricht schreiben
1.2) ICQ-Messenger
ICQ-Live-Chat, der rund um die Uhr funktioniert - @mcdonaldsdebtzhlob
Installieren Sie die ICQ-Software hier auf Ihrem PC hxxps://icq.com/windows/ oder suchen Sie auf Ihrem Smartphone nach „ICQ“ im Appstore / Google Market
Schreiben Sie an unseren ICQ @pedrolloanisimka hxxps://icq.im/mcdonaldsdebtzhlob
1.3)Skype
MCDONALDSDEBTZHLOB-ENTSCHLÜSSELUNG
1.4) Mail (schreiben Sie nur in kritischen Situationen, da Ihre E-Mail möglicherweise nicht zugestellt wird oder im Spam landet)

mcdonaldsdebtzhlob@onionmail.org

Geben Sie in die Betreffzeile bitte Ihre Entschlüsselungs-ID ein: -

2) Nach der Entschlüsselung senden wir Ihnen die entschlüsselten Dateien und eine einzigartige Bitcoin-Brieftasche zur Zahlung.
3) Nach Zahlung des Lösegelds für Bitcoin senden wir Ihnen ein Entschlüsselungsprogramm und Anweisungen. Wenn wir Ihre Dateien entschlüsseln können, haben wir keinen Grund, Sie nach der Zahlung zu täuschen.

FAQ:
Kann ich einen Rabatt bekommen?
Nein. Der Lösegeldbetrag wird basierend auf der Anzahl der verschlüsselten Office-Dateien berechnet und Rabatte werden nicht gewährt. Alle diese Nachrichten werden automatisch ignoriert. Wenn Sie wirklich nur einige der Dateien möchten, zippen Sie sie und laden Sie sie irgendwo hoch. Wir entschlüsseln sie zum Preis von 1 Datei = 1$.
Was ist Bitcoin?
Lesen Sie bitcoin.org
Wo kann man Bitcoins kaufen?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (schnellster Weg)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
oder verwenden Sie google.com, um Informationen zu finden, wo Sie es kaufen können
Wo ist die Garantie, dass ich meine Dateien zurückerhalte?
Die Tatsache, dass wir Ihre zufälligen Dateien entschlüsseln können, ist eine Garantie. Es macht für uns keinen Sinn, Sie zu täuschen.
Wie schnell erhalte ich den Schlüssel und das Entschlüsselungsprogramm nach der Zahlung?
In der Regel während 15 min
Wie funktioniert das Entschlüsselungsprogramm?
Es ist einfach. Sie müssen unsere Software ausführen. Das Programm entschlüsselt automatisch alle verschlüsselten Dateien auf Ihrer Festplatte.

Wie können Sie Ihr System vor Ransomware wie Mimic schützen?

Um Ihr System vor Ransomware wie Mimic zu schützen, sollten Sie die folgenden Schritte ausführen:

  1. Sichern Sie Ihre Daten regelmäßig auf einem externen Gerät oder einem Cloud-Speicher.
  2. Halten Sie Ihr Betriebssystem und Ihre Software mit den neuesten Sicherheitspatches auf dem neuesten Stand.
  3. Verwenden Sie ein seriöses Antivirenprogramm und halten Sie es mit den neuesten Virendefinitionen auf dem neuesten Stand.
  4. Seien Sie vorsichtig, wenn Sie E-Mails und Anhänge aus unbekannten Quellen öffnen, da sie schädliche Links oder Dateien enthalten können.
  5. Vermeiden Sie es, auf verdächtige Links oder Popups zu klicken, die beim Surfen im Internet erscheinen.
  6. Deaktivieren Sie Makros in Microsoft Office-Programmen, da sie zur Ausführung von Schadcode verwendet werden können.
  7. Implementieren Sie starke Passwörter für alle Ihre Konten und ändern Sie diese regelmäßig.

Bis Zaib
February 7, 2023
Ransomware
Deutsch
February 7, 2023
Ransomware

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.