Το Miqe Ransomware θα κρυπτογραφήσει τα δεδομένα σας και θα τα κρατήσει όμηρο

Η ομάδα των αναλυτών μας έχει αναγνωρίσει το Miqe ως παραλλαγή του ransomware DJVU, γνωστό και ως STOP/Djvu Ransomware. Το Miqe κερδίζει το όνομά του από την επέκταση ".miqe" που προσθέτει στα αρχεία σας.

Το ransomware Miqe χρησιμοποιεί τεχνικές μυστικότητας για να μολύνει το σύστημά σας. Μόλις μπει μέσα, χρησιμοποιεί αλγόριθμους κρυπτογράφησης AES ή RSA για να κλειδώσει τα αρχεία σας. Στη συνέχεια απαιτεί λύτρα για την αποκρυπτογράφηση τους. Το Miqe κρατά τα αρχεία σας, εφαρμόζοντας τη μοναδική του επέκταση ".miqe" και η κρυπτογράφηση τα καθιστά απρόσιτα. Αυτό περιλαμβάνει έγγραφα, αρχεία, εικόνες, μουσική και βίντεο. Η μετονομασία ή η μετακίνηση των αρχείων δεν θα βοηθήσει. Η μόνη λύση για να ανακτήσετε τα αρχεία σας από αυτό το κρυπτολογισμικό είναι η αποκρυπτογράφηση, την οποία προσφέρει ο ηθοποιός κακόβουλου λογισμικού μετά την πληρωμή.

Το μήνυμα λύτρων είναι συνήθως ένα αρχείο κειμένου που αφήνεται στην επιφάνεια εργασίας σας και μπορεί να βρεθεί σε καταλόγους που περιέχουν κρυπτογραφημένα αρχεία. Σύμφωνα με τον Miqe, ο μόνος τρόπος για να ξεκλειδώσετε τα αρχεία σας είναι να αποκτήσετε ένα κλειδί αποκρυπτογράφησης, το οποίο απαιτεί πληρωμή λύτρων. Το ποσό που ζητείται είναι συνήθως 980 $ και συνήθως ζητείται σε κρυπτονομίσματα.

Το Miqe Ransom Note αυξάνει τα λύτρα στα 980 $ σε τρεις ημέρες

Το πλήρες κείμενο του σημειώματος για τα λύτρα Miqe έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως φωτογραφίες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-WbgTMF1Jmw
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
restorealldata@firemail.cc

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
gorentos@bitmessage.ch

Ο λογαριασμός μας στο Telegram:
@datarestore

Η προσωπική σας ταυτότητα:

Πώς μπορεί να μπει στο σύστημά σας το Ransomware όπως το Miqe;

Ransomware όπως το Miqe μπορεί να διεισδύσει στο σύστημά σας με διάφορες μεθόδους. Η κατανόηση αυτών των σημείων εισόδου μπορεί να σας βοηθήσει να λάβετε προληπτικά μέτρα για την προστασία του συστήματός σας. Ακολουθούν συνηθισμένοι τρόποι με τους οποίους το ransomware μπορεί να εισέλθει στο σύστημά σας:

• Email ηλεκτρονικού ψαρέματος: Το ransomware συχνά εξαπλώνεται μέσω κακόβουλων συνημμένων email ή συνδέσμων. Οι εγκληματίες του κυβερνοχώρου μπορεί να συγκαλύψουν αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ως νόμιμα μηνύματα, παρακινώντας σας να ανοίξετε συνημμένα ή να κάνετε κλικ σε συνδέσμους που ξεκινούν τη λήψη ransomware.
• Κακόβουλες λήψεις: Το Ransomware μπορεί να διανεμηθεί μέσω παραβιασμένων ή κακόβουλων ιστότοπων, λήψεων λογισμικού από μη αξιόπιστες πηγές ή δικτύων peer-to-peer. Φροντίζετε πάντα να κάνετε λήψη λογισμικού και αρχείων από αξιόπιστες πηγές.
• Εκμετάλλευση τρωτών σημείων λογισμικού: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες ασφαλείας σε απαρχαιωμένο ή μη επιδιορθωμένο λογισμικό. Είναι σημαντικό να διατηρείτε το λειτουργικό σας σύστημα, τις εφαρμογές και το λογισμικό ασφαλείας σας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις.
• Κακόβουλη διαφήμιση: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να χρησιμοποιούν κακόβουλες διαφημίσεις σε νόμιμους ιστότοπους για τη διανομή ransomware. Κάνοντας κλικ σε αυτές τις διαφημίσεις ή επίσκεψη σε παραβιασμένους ιστότοπους μπορεί να ενεργοποιήσει τη λήψη και την εκτέλεση του ransomware.
• Επιθέσεις Remote Desktop Protocol (RDP): Εάν έχετε ενεργοποιημένο το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας στο σύστημά σας χωρίς κατάλληλες διαμορφώσεις ασφαλείας, οι εισβολείς μπορούν να εκμεταλλευτούν αδύναμους κωδικούς πρόσβασης ή ευπάθειες για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση και να αναπτύξουν ransomware.
• Λήψεις Drive-by: Το Ransomware μπορεί να παραδοθεί μέσω λήψεων Drive-by, όπου το κακόβουλο λογισμικό γίνεται αυτόματα λήψη και εκτέλεση κατά την επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους χωρίς καμία αλληλεπίδραση με τον χρήστη.
• Εκμετάλλευση μακροεντολών λογισμικού: Ορισμένα στελέχη ransomware αξιοποιούν μακροεντολές σε έγγραφα ή υπολογιστικά φύλλα για την εκτέλεση κακόβουλου κώδικα όταν είναι ενεργοποιημένες αυτές οι μακροεντολές. Να είστε προσεκτικοί κατά την ενεργοποίηση μακροεντολών, ειδικά σε αρχεία από μη αξιόπιστες πηγές.