Mitu Ransomware verschlüsselt Ihre Daten

Bei einer routinemäßigen Auswertung neuer Dateieinsendungen machte unser Forscherteam eine wichtige Entdeckung – die Mitu-Ransomware. Diese spezielle Schadsoftware gehört zur Djvu-Ransomware-Familie und funktioniert, indem sie Daten verschlüsselt und anschließend Lösegeld im Austausch für die Entschlüsselung verlangt.

Um die Funktionalität besser zu verstehen, haben wir ein Beispiel von Mitu auf unserem Testsystem ausgeführt. Wie erwartet wurden die Dateien verschlüsselt und ihre Namen durch Anhängen der Erweiterung „.mitu“ geändert. Beispielsweise würde eine Datei mit dem ursprünglichen Namen „1.jpg“ als „1.jpg.mitu“ erscheinen, während „2.png“ in „2.png.mitu“ umgewandelt würde. Dieser Umbenennungsvorgang wurde für alle betroffenen Dateien durchgeführt.

Nach Abschluss des Verschlüsselungsprozesses erstellte Mitu eine Lösegeldforderung mit dem Titel „_readme.txt“. Es ist erwähnenswert, dass Djvu-Ransomware-Infektionen auch das Vorhandensein von datenstehlender Malware beinhalten können, insbesondere RedLine und Vidar.

Der Lösegeldschein dient als Zahlungsaufforderung und informiert das Opfer darüber, dass seine Dateien verschlüsselt wurden und nur durch den Kauf des Entschlüsselungsschlüssels und des zugehörigen Tools von den Cyberkriminellen wiederhergestellt werden können.

Der in der Nachricht angegebene Lösegeldbetrag beträgt 980 USD. Stellt das Opfer jedoch innerhalb von 72 Stunden Kontakt zu den Angreifern her, wird die Summe um 50 % gekürzt. In der Nachricht wird betont, dass das Opfer vor der Erfüllung der Lösegeldforderungen die Wirksamkeit des Entschlüsselungsprozesses überprüfen kann, indem es den Kriminellen eine einzelne verschlüsselte Datei sendet.

Mitu-Ransomware-Notiz fordert Lösegeld in Höhe von 980 US-Dollar

Der vollständige Text der Mitu-Lösegeldforderung lautet wie folgt:

AUFMERKSAMKEIT!

Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-nSxayRgUNO
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.top

E-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.cc

Ihre persönliche ID:

Wie können Sie Ihre Dateien vor Ransomware wie Mitu schützen?

Der Schutz Ihrer Dateien vor Ransomware-Angriffen wie Mitu ist für die Aufrechterhaltung der Sicherheit Ihrer Daten von entscheidender Bedeutung. Hier sind einige empfohlene Maßnahmen zum Schutz Ihrer Dateien:

• Sichern Sie Ihre Daten: Sichern Sie Ihre wichtigen Dateien regelmäßig auf einem externen Speichergerät oder einem cloudbasierten Dienst. Stellen Sie sicher, dass die Backups von Ihrem Primärsystem getrennt sind, wenn sie nicht verwendet werden, da Ransomware auf verbundene Geräte abzielen kann.
• Verwenden Sie seriöse Sicherheitssoftware: Installieren Sie ein seriöses Antiviren- oder Antimalwareprogramm und aktualisieren Sie es regelmäßig. Diese Sicherheitstools können Ransomware-Bedrohungen erkennen und blockieren und bieten so eine zusätzliche Schutzebene.
• Halten Sie Ihre Software auf dem neuesten Stand: Pflegen Sie die neuesten Versionen Ihres Betriebssystems, Ihrer Anwendungen und Ihrer Sicherheitssoftware. Software-Updates umfassen häufig Patches, die von Ransomware ausgenutzte Schwachstellen beheben.
• Seien Sie vorsichtig bei E-Mail-Anhängen und Links: Seien Sie wachsam, wenn Sie E-Mail-Anhänge öffnen oder auf Links klicken, insbesondere von unbekannten oder verdächtigen Quellen. Ransomware verbreitet sich häufig über Phishing-E-Mails. Vermeiden Sie daher das Öffnen von Anhängen oder das Klicken auf Links, es sei denn, Sie sind von deren Echtheit überzeugt.
• Automatische Software-Updates aktivieren: Konfigurieren Sie Ihr Betriebssystem und Ihre Anwendungen so, dass sie automatisch aktualisiert werden. Auf diese Weise erhalten Sie die neuesten Sicherheitspatches, ohne auf manuelle Updates angewiesen zu sein.
• Verwenden Sie starke, eindeutige Passwörter: Erstellen Sie sichere Passwörter für alle Ihre Konten und vermeiden Sie deren Wiederverwendung. Erwägen Sie die Verwendung eines Passwort-Managers, um komplexe Passwörter sicher zu speichern und zu generieren.
• Seien Sie vorsichtig bei verdächtigen Websites und Downloads: Vermeiden Sie den Besuch zweifelhafter Websites oder das Herunterladen von Dateien aus nicht vertrauenswürdigen Quellen. Schädliche Websites und infizierte Dateien können Ransomware in Ihr System einschleusen.