Mimic Ransomware

Το Mimic είναι ένας τύπος ransomware που κρυπτογραφεί δεδομένα και απαιτεί λύτρα για αποκρυπτογράφηση. Πιστεύεται ότι βασίζεται στο πρόγραμμα δημιουργίας ransomware CONTI που διέρρευσε και έχει παρατηρηθεί ότι στοχεύει αγγλόφωνους και ρωσόφωνους χρήστες. Μετά την εκτέλεση του Mimic, κρυπτογραφεί τα αρχεία και προσθέτει τα ονόματα των αρχείων τους με την επέκταση ".QUIETPLACE". Επιπλέον, δημιούργησε σημειώσεις λύτρων τόσο σε μια οθόνη που εμφανίζεται πριν από την οθόνη σύνδεσης, όσο και σε ένα αρχείο κειμένου με τίτλο "Decrypt_me.txt".

Το Mimic είναι ένα προηγμένο ransomware που διαθέτει διάφορες δυνατότητες, όπως διαγραφή Volume Shadow Copies, τερματισμό πολλών προγραμμάτων και υπηρεσιών, αποτροπή από τους χρήστες από την αδράνεια ή τον τερματισμό της λειτουργίας της συσκευής και πολλά άλλα. Τα σημειώματα λύτρων ενημερώνουν τα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί και απαιτούν την πληρωμή αδιαπραγμάτευτων λύτρων σε κρυπτονόμισμα Bitcoin για αποκρυπτογράφηση. Τα θύματα καλούνται να επικοινωνήσουν με τους χάκερ και να τους στείλουν ένα μοναδικό αναγνωριστικό μαζί με έως και τρία κρυπτογραφημένα αρχεία για μια δοκιμή αποκρυπτογράφησης. Ωστόσο, μπορεί να είναι σε θέση να ανακτήσουν δεδομένα για 1$ ανά αρχείο.

Συνοπτικά, το Mimic είναι ένα εξελιγμένο στέλεχος ransomware που κρυπτογραφεί τα δεδομένα των θυμάτων και απαιτεί λύτρα. Διαθέτει διάφορες δυνατότητες όπως η διαγραφή των σκιωδών αντιγράφων τόμου, ο τερματισμός πολλών προγραμμάτων και υπηρεσιών και η αποτροπή των χρηστών από το να θέσουν τη συσκευή σε κατάσταση αναστολής λειτουργίας ή να την τερματίσουν. Προσθέτει ονόματα αρχείων με επέκταση ".QUIETPLACE" και δημιουργεί σημειώσεις λύτρων τόσο σε μια οθόνη που εμφανίζεται πριν από την οθόνη σύνδεσης, όσο και σε ένα αρχείο κειμένου με τίτλο "Decrypt_me.txt". Το σημείωμα λύτρων απαιτεί πληρωμή αδιαπραγμάτευτων λύτρων σε κρυπτονόμισμα Bitcoin για αποκρυπτογράφηση, αλλά τα θύματα ενδέχεται να μπορούν να ανακτήσουν δεδομένα για 1 $ ανά αρχείο.

Η πλήρης νότα Mimic

Το πλήρες κείμενο του σημειώματος λύτρων που χρησιμοποιείται από το ransomware Mimic έχει ως εξής:

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί με τον ιό μας.
Το μοναδικό σας αναγνωριστικό: -

Μπορείτε να αγοράσετε πλήρη αποκρυπτογράφηση των αρχείων σας
Αλλά προτού πληρώσετε, μπορείτε να βεβαιωθείτε ότι μπορούμε πραγματικά να αποκρυπτογραφήσουμε οποιοδήποτε από τα αρχεία σας.
Το κλειδί κρυπτογράφησης και το αναγνωριστικό είναι μοναδικά για τον υπολογιστή σας, επομένως είναι σίγουρο ότι θα μπορείτε να επιστρέψετε τα αρχεία σας.

Για να γινει αυτο:
1) Στείλτε το μοναδικό σας αναγνωριστικό - και έως 3 αρχεία για δοκιμαστική αποκρυπτογράφηση
ΟΙ ΕΠΑΦΕΣ ΜΑΣ
1.1) TOX messenger (γρήγορος και ανώνυμος)
hxxps://tox.chat/download.html
Εγκαταστήστε το qtox
πατήστε τραγουδήστε επάνω
δημιουργήστε το δικό σας όνομα
Πατήστε συν
Βάλτε εκεί το αναγνωριστικό μου
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
Και προσθέστε μου/γράψτε μήνυμα
1.2) ICQ Messenger
Ζωντανή συνομιλία ICQ που λειτουργεί 24/7 - @mcdonaldsdebtzhlob
Εγκαταστήστε το λογισμικό ICQ στον υπολογιστή σας εδώ hxxps://icq.com/windows/ ή στο smartphone σας αναζητήστε "ICQ" στο Appstore / Αγορά Google
Γράψτε στο ICQ μας @pedrolloanisimka hxxps://icq.im/mcdonaldsdebtzhlob
1.3) Skype
MCDONALDSDEBTZHLOB ΑΠΟΚΡΥΠΤΩΣΗ
1.4) Αλληλογραφία (γράψτε μόνο σε κρίσιμες περιπτώσεις π.χ. τα email σας ενδέχεται να μην παραδοθούν ή να ληφθούν σε ανεπιθύμητη αλληλογραφία)

mcdonaldsdebtzhlob@onionmail.org

Στη γραμμή θέματος, γράψτε το αναγνωριστικό αποκρυπτογράφησης: -

2) Μετά την αποκρυπτογράφηση, θα σας στείλουμε τα αποκρυπτογραφημένα αρχεία και ένα μοναδικό πορτοφόλι bitcoin για πληρωμή.
3) Μετά την πληρωμή λύτρων για Bitcoin, θα σας στείλουμε ένα πρόγραμμα αποκρυπτογράφησης και οδηγίες. Εάν μπορούμε να αποκρυπτογραφήσουμε τα αρχεία σας, δεν έχουμε κανένα λόγο να σας εξαπατήσουμε μετά την πληρωμή.

FAQ:
Μπορώ να έχω έκπτωση;
Όχι. Το ποσό των λύτρων υπολογίζεται με βάση τον αριθμό των κρυπτογραφημένων αρχείων γραφείου και δεν παρέχονται εκπτώσεις. Όλα αυτά τα μηνύματα θα αγνοηθούν αυτόματα. Εάν πραγματικά θέλετε μόνο μερικά από τα αρχεία, κάντε τα συμπιεσμένα και ανεβάστε τα κάπου. Θα τα αποκωδικοποιήσουμε στην τιμή του 1 αρχείου = 1$.
Τι είναι το Bitcoin;
διαβάστε το bitcoin.org
Πού να αγοράσω bitcoin;
hxxps://www.alfa.cash/buy-crypto-with-credit-card (γρηγορότερος τρόπος)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
ή χρησιμοποιήστε το google.com για να βρείτε πληροφορίες από πού να το αγοράσετε
Πού είναι η εγγύηση ότι θα λάβω πίσω τα αρχεία μου;
Το ίδιο το γεγονός ότι μπορούμε να αποκρυπτογραφήσουμε τα τυχαία αρχεία σας αποτελεί εγγύηση. Δεν έχει νόημα να σας εξαπατήσουμε.
Πόσο γρήγορα θα λάβω το κλειδί και το πρόγραμμα αποκρυπτογράφησης μετά την πληρωμή;
Κατά κανόνα, για 15 λεπτά
Πώς λειτουργεί το πρόγραμμα αποκρυπτογράφησης;
Είναι απλό. Πρέπει να εκτελέσετε το λογισμικό μας. Το πρόγραμμα θα αποκρυπτογραφήσει αυτόματα όλα τα κρυπτογραφημένα αρχεία στον σκληρό σας δίσκο.

Πώς μπορείτε να προστατεύσετε το σύστημά σας από ransomware όπως το Mimic;

Για να προστατεύσετε το σύστημά σας από ransomware όπως το Mimic, θα πρέπει να ακολουθήσετε τα ακόλουθα βήματα:

1. Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας σε μια εξωτερική συσκευή ή αποθήκευση cloud.
2. Διατηρήστε το λειτουργικό σας σύστημα και το λογισμικό σας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.
3. Χρησιμοποιήστε ένα αξιόπιστο πρόγραμμα προστασίας από ιούς και κρατήστε το ενημερωμένο με τους πιο πρόσφατους ορισμούς ιών.
4. Να είστε προσεκτικοί όταν ανοίγετε email και συνημμένα από άγνωστες πηγές, καθώς μπορεί να περιέχουν κακόβουλους συνδέσμους ή αρχεία.
5. Αποφύγετε να κάνετε κλικ σε ύποπτους συνδέσμους ή αναδυόμενα παράθυρα που εμφανίζονται κατά την περιήγηση στον ιστό.
6. Απενεργοποιήστε τις μακροεντολές σε προγράμματα του Microsoft Office, καθώς μπορούν να χρησιμοποιηθούν για την εκτέλεση κακόβουλου κώδικα.
7. Εφαρμόστε ισχυρούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας και αλλάξτε τους τακτικά.