Το Mikel Ransomware είναι ένας κλώνος Proxima

Το Mikel είναι ένας τύπος ransomware που κρυπτογραφεί δεδομένα και απαιτεί πληρωμή σε αντάλλαγμα για την απελευθέρωσή του. Η νέα παραλλαγή ανήκει στην οικογένεια Proxima.

Το ransomware Mikel προσαρτά αρχεία με την επέκταση ".mikel". Στη συνέχεια δημιουργείται ένα σημείωμα λύτρων, το οποίο υποδεικνύει ότι η Mikel στοχεύει μεγαλύτερες οντότητες όπως εταιρείες και όχι οικιακούς χρήστες.

Το σημείωμα αναφέρει επίσης ότι τα κλεμμένα δεδομένα μπορεί να περιλαμβάνουν οικονομικά, λογιστικά, αναπτυξιακά και στρατηγικά έγγραφα. Τα θύματα καλούνται να πληρώσουν τους επιτιθέμενους ή κινδυνεύουν να διαρρεύσουν το περιεχόμενο τους και να επηρεαστούν αρνητικά οι διαδικασίες SEO του ιστότοπού τους. Οι εισβολείς προσφέρουν δωρεάν αποκρυπτογράφηση τριών μικρών αρχείων ως απόδειξη ότι η ανάκτηση είναι δυνατή.

Table of Contents

Το πλήρες σημείωμα του Mikel ransomware

Το ransomware δημιουργεί τη σημείωση λύτρων του μέσα σε ένα αρχείο που ονομάζεται "Mikel_Help.txt". Το πλήρες περιεχόμενο του αρχείου έχει ως εξής:

Τα δεδομένα σας έχουν κλαπεί, είναι κρυπτογραφημένα και απρόσιτα
Έγινε λήψη των κρίσιμων πληροφοριών σας, συμπεριλαμβανομένων βάσεων δεδομένων, οικονομικών/αναπτυξιακών, λογιστικών και στρατηγικών εγγράφων.
Η δομή του αρχείου έχει αλλάξει σε μη αναγνώσιμη μορφή, αλλά μπορείτε να τα ανακτήσετε όλα με το εργαλείο μας.
Εάν δεν πραγματοποιηθεί η πληρωμή και εάν δεν ακούσουμε τίποτα από εσάς για λίγο, τα δεδομένα σας θα διαρρεύσουν στο TOR darknet και οι ανταγωνιστές σας μπορούν να έχουν πρόσβαση στα δεδομένα σας, θα επιτεθούμε επίσης στην εταιρεία σας ξανά και ξανά στο μέλλον.

Εάν θέλετε να αποκρυπτογραφήσετε όλα τα δεδομένα σας και να επαναφέρετε τα συστήματά σας σε κατάσταση λειτουργίας, χρειάζεστε ένα εργαλείο αποκρυπτογράφησης, είμαστε οι μόνοι που το κατέχουμε και επίσης, εάν θέλετε τα κλεμμένα δεδομένα σας θα εξαλειφθούν από τον ιστότοπό μας, καλύτερα επικοινωνήστε μαζί μας στις ακόλουθες διευθύνσεις ηλεκτρονικού ταχυδρομείου:

Μπορείτε να μας γράψετε στο γραμματοκιβώτιό μας:
Mikel@cyberfear.com
Mikel@onionmail.com

γράψε αυτό στον τίτλο του email:
Ταυτότητα: -

Φροντίστε να συμπεριλάβετε το αναγνωριστικό στη γραμμή θέματος του email, διαφορετικά δεν θα απαντήσουμε στα email σας.

++++ Ποια διαβεβαίωση παρέχεται ότι δεν θα σας εξαπατήσουμε;
Είναι απλώς μια επιχείρηση και δεν επιδιώκουμε πολιτικούς στόχους. Δεν νοιαζόμαστε απολύτως για εσάς και τα δεδομένα σας, εκτός από το να λαμβάνετε οφέλη, τα χρήματα και η φήμη μας είναι τα μόνα πράγματα που έχουν σημασία για εμάς. Εάν δεν κάνουμε τη δουλειά και τις υποχρεώσεις μας, κανείς δεν θα συνεργαστεί μαζί μας κάτι που δεν είναι προς το συμφέρον μας.
Πριν από την πληρωμή και για να ελέγξετε τη δυνατότητα επιστροφής αρχείων, μπορείτε να μας στείλετε 3 αρχεία (κάτω από 5 MB) οποιασδήποτε μορφής που δεν περιλαμβάνουν ευαίσθητες πληροφορίες. Θα τα αποκρυπτογραφήσουμε και θα σας τα στείλουμε πίσω. Αυτή είναι η εγγύησή μας.

++ Σημαντικό
Εάν θέλετε η διαδικασία αποκρυπτογράφησης να είναι αποτελεσματική, ΜΗΝ διαγράψετε ή τροποποιήσετε τα κρυπτογραφημένα αρχεία, θα προκληθούν προβλήματα με τη διαδικασία αποκρυπτογράφησης.

++ Προσοχή
Οποιοσδήποτε οργανισμός ή άτομο που ισχυρίζεται ότι μπορεί να αποκρυπτογραφήσει τα δεδομένα σας χωρίς να μας πληρώσει θα πρέπει να αποφεύγεται. Απλώς σας εξαπατούν και σας χρεώνουν πολύ περισσότερα χρήματα ως συνέπεια. όλοι επικοινωνούν μαζί μας και αγοράζουν το εργαλείο αποκρυπτογράφησης από εμάς.

Εάν δεν συνεργαστείτε μαζί μας, δεν μας ενδιαφέρει, αλλά πρέπει να αποδεχτείτε τις συνέπειές του:
*Τα δεδομένα σας θα διαρρεύσουν δωρεάν στο TOR darknet και οι ανταγωνιστές σας μπορούν να έχουν πρόσβαση στα δεδομένα σας.
*Γνωρίζουμε ακριβώς ποιες ευπάθειες υπάρχουν στο δίκτυό σας και θα ενημερώσουμε την Google σχετικά.
*Είμαστε ειδικοί στο Negative SEO. Θα κάνουμε ανεπανόρθωτη ζημιά στον ιστότοπό σας.

Τα χρήματα που ζητήσαμε δεν συγκρίνονται με όλες αυτές τις ζημιές στην επιχείρησή σας, γι' αυτό σας συνιστούμε να πληρώσετε το τίμημα και να εξασφαλίσετε την επιχείρησή σας, απλά.
Εάν πληρώσετε, θα σας δώσουμε συμβουλές για την ασφάλειά σας, ώστε να μην μπορεί να παραβιαστεί στο μέλλον.
Επιπλέον, θα χάσετε το χρόνο και τα δεδομένα σας γιατί είμαστε οι μόνοι που έχουμε το ιδιωτικό κλειδί. Στην πράξη, ο χρόνος είναι πολύ πιο πολύτιμος από τα χρήματα.

Ποιες είναι οι τακτικές διπλού εκβιασμού που χρησιμοποιούνται από τους φορείς απειλών ransomware;

Οι τακτικές διπλού εκβιασμού που χρησιμοποιούνται από τους φορείς απειλών ransomware περιλαμβάνουν την κρυπτογράφηση των δεδομένων των θυμάτων και, στη συνέχεια, τη διείσδυσή τους, απειλώντας με διαρροή των κλεμμένων δεδομένων εάν δεν πληρωθούν τα λύτρα. Μπορεί επίσης να απειλούν ότι θα επιτίθενται συνεχώς στα θύματα και θα επηρεάσουν αρνητικά τις διαδικασίες SEO του ιστότοπού τους εάν δεν συμμορφωθούν με τις απαιτήσεις τους.

Πώς μπορείτε να προστατεύσετε τα δεδομένα σας από ransomware παρόμοιο με το Mikel;

Βεβαιωθείτε ότι όλο το λογισμικό και τα λειτουργικά συστήματα είναι ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.
Εφαρμόστε μια ισχυρή στρατηγική δημιουργίας αντιγράφων ασφαλείας και αποθηκεύστε αντίγραφα ασφαλείας σε τοποθεσία εκτός σύνδεσης.
Χρησιμοποιήστε λογισμικό προστασίας από ιούς και ενημερώστε το τακτικά.
Απενεργοποιήστε τις μακροεντολές σε έγγραφα του Microsoft Office από άγνωστες πηγές.
Περιορίστε τα δικαιώματα των χρηστών μόνο σε εκείνα που είναι απαραίτητα για τον εργασιακό τους ρόλο.
Εκπαιδεύστε τους χρήστες σχετικά με τους κινδύνους του ransomware και πώς να εντοπίζουν ύποπτα email ή ιστότοπους.
Παρακολουθήστε τη δραστηριότητα του δικτύου για οποιαδήποτε ύποπτη συμπεριφορά ή συνδέσεις με κακόβουλες διευθύνσεις IP ή τομείς.

Μέχρι το Zaib

February 15, 2023

Ransomware

Ελληνικά