Το MIRROR Ransomware κρυπτογραφεί αρχεία

Έχουμε αναγνωρίσει το MIRROR ως μια παραλλαγή ransomware που σχετίζεται με την οικογένεια Dharma. Το MIRROR έχει σχεδιαστεί για να κρυπτογραφεί αρχεία και να αλλάζει τα ονόματα των αρχείων τους, ενώ εμφανίζει επίσης δύο σημειώσεις λύτρων με τη μορφή αναδυόμενου παραθύρου και τη δημιουργία ενός αρχείου "info-MIRROR.txt".

Το ransomware MIRROR προσθέτει το αναγνωριστικό του θύματος, τη διεύθυνση email tpyrcedrorrim@tuta.io και την επέκταση ".Mr" στα ονόματα αρχείων. Για παράδειγμα, αλλάζει το "1.jpg" σε "1.jpg.id-9ECFA84E.[tpyrcedrorrim@tuta.io].Mr," "2.png" σε "2.png.id-9ECFA84E.[tpyrcedrorrim@tuta .io].Mr," και ούτω καθεξής.

Το σημείωμα λύτρων ενημερώνει το θύμα για την κρυπτογράφηση όλων των αρχείων του και προτείνει μια πιθανή λύση για την αποκατάσταση αρχείων, δίνοντάς του εντολή να επικοινωνήσει με μια καθορισμένη διεύθυνση ηλεκτρονικού ταχυδρομείου (tpyrcedrorrim@tuta.io) με ένα μοναδικό αναγνωριστικό. Παρέχεται επίσης ένα εναλλακτικό email επικοινωνίας (mirrorrim@cock.li).

Επιπλέον, το σημείωμα συμβουλεύει να μην χρησιμοποιείτε μεσάζοντες για επικοινωνία, επισημαίνοντας πιθανούς κινδύνους όπως υπερχρέωση, αδικαιολόγητη χρέωση και απόρριψη συναλλαγής. Οι εισβολείς ισχυρίζονται ότι προσφέρουν κρυπτογραφημένες υπηρεσίες ανάκτησης δεδομένων με εγγυήσεις, συμπεριλαμβανομένης μιας επίδειξης ανάκτησης έως και τριών αρχείων ως απόδειξη των δυνατοτήτων τους.

Επιπλέον, το θύμα προειδοποιείται να μην μετονομάσει κρυπτογραφημένα αρχεία και προτρέπεται να μην επιχειρήσει αποκρυπτογράφηση χρησιμοποιώντας λογισμικό τρίτων για να αποτρέψει τη μόνιμη απώλεια δεδομένων ή να πέσει θύμα απάτης.

Σημείωση MIRROR Ransom Πλήρης

Το πλήρες κείμενο του σημειώματος λύτρων MIRROR έχει ως εξής:

ΚΑΘΡΕΦΤΗΣ
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Αν θέλετε να τα επαναφέρετε, γράψτε στο mail: tpyrcedrorrim@tuta.io Η ΤΑΥΤΟΤΗΤΑ ΣΑΣ 9ECFA84E
Εάν δεν έχετε απαντήσει μέσω ταχυδρομείου εντός 12 ωρών, γράψτε μας με άλλο mail:mirrorrorrim@cock.li
Συνιστούμε ανεπιφύλακτα να μην χρησιμοποιείτε τις υπηρεσίες διαμεσολαβητών και να ελέγξετε πρώτα τις τιμές και τους όρους απευθείας μαζί μας. Η χρήση μεσάζων μπορεί να ενέχει κινδύνους όπως:
-Υπερχρέωση: Οι μεσάζοντες ενδέχεται να χρεώνουν διογκωμένες τιμές, με αποτέλεσμα ακατάλληλο πρόσθετο κόστος για εσάς.
-Αδικαιολόγητη χρέωση: Υπάρχει κίνδυνος να κλαπούν τα χρήματά σας από μεσάζοντες για προσωπική χρήση και να ισχυριστούν ότι το κάναμε εμείς.
-Απόρριψη της συναλλαγής και τερματισμός της επικοινωνίας: Οι διαμεσολαβητές ενδέχεται να αρνηθούν να συνεργαστούν για προσωπικούς λόγους, γεγονός που μπορεί να οδηγήσει σε τερματισμό της επικοινωνίας και να δυσχεράνει την επίλυση ζητημάτων.
Κατανοούμε ότι η απώλεια δεδομένων μπορεί να είναι ένα κρίσιμο ζήτημα και είμαστε υπερήφανοι που σας παρέχουμε κρυπτογραφημένες υπηρεσίες ανάκτησης δεδομένων. Προσπαθούμε να σας παρέχουμε το υψηλότερο επίπεδο εμπιστοσύνης στις ικανότητές μας και προσφέρουμε τις ακόλουθες εγγυήσεις:
--- Επίδειξη ανάκτησης: Παρέχουμε τη δυνατότητα αποκρυπτογράφησης έως και τριών αρχείων μεγέθους έως 5 MB σε δοκιμαστική βάση.
Λάβετε υπόψη ότι αυτά τα αρχεία δεν πρέπει να περιέχουν σημαντικά και κρίσιμα δεδομένα.
Η ανάκτηση επίδειξης έχει σκοπό να επιδείξει τις δεξιότητες και τις δυνατότητές μας.
---Εγγυημένη ποιότητα: Υποσχόμαστε ότι όταν αναλαμβάνουμε την ανάκτηση των δεδομένων σας, θα εργαστούμε με τον μέγιστο επαγγελματισμό και προσοχή στη λεπτομέρεια για να εξασφαλίσουμε τα καλύτερα δυνατά αποτελέσματα.
Χρησιμοποιούμε προηγμένη τεχνολογία και τεχνικές για να μεγιστοποιήσουμε την πιθανότητα επιτυχούς ανάκαμψης.
---Διαφανής επικοινωνία: Η ομάδα μας είναι πάντα διαθέσιμη για να απαντήσει στις ερωτήσεις σας και να σας παρέχει ενημερωμένες πληροφορίες σχετικά με τη διαδικασία ανάκτησης δεδομένων.
Εκτιμούμε τη συμμετοχή και τα σχόλιά σας.
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Πώς μπορεί το Ransomware να μολύνει τον υπολογιστή σας;

Το Ransomware μπορεί να μολύνει έναν υπολογιστή μέσω διαφόρων μεθόδων, συχνά εκμεταλλευόμενος ευπάθειες ή βασιζόμενος σε τακτικές κοινωνικής μηχανικής. Ακολουθούν οι συνήθεις τρόποι με τους οποίους το ransomware μπορεί να διεισδύσει σε έναν υπολογιστή:

Email ηλεκτρονικού ψαρέματος: Οι επιτιθέμενοι χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για να διανείμουν ransomware. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Το άνοιγμα ενός μολυσμένου συνημμένου ή το κλικ σε έναν κακόβουλο σύνδεσμο μπορεί να ενεργοποιήσει τη διαδικασία εγκατάστασης ransomware.

Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να εκθέσει τον υπολογιστή σας σε ransomware. Οι λήψεις μέσω Drive πραγματοποιούνται όταν γίνεται αυτόματη λήψη και εγκατάσταση κακόβουλου λογισμικού στη συσκευή ενός χρήστη χωρίς τη γνώση ή τη συγκατάθεσή του.

Κακόβουλη διαφήμιση: Οι κυβερνοεγκληματίες μπορούν να εισάγουν κακόβουλο κώδικα σε διαδικτυακές διαφημίσεις. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να οδηγήσει στη λήψη και εγκατάσταση ransomware στον υπολογιστή του θύματος.

Κιτ εκμετάλλευσης: Οι εισβολείς στον κυβερνοχώρο ενδέχεται να χρησιμοποιήσουν κιτ εκμετάλλευσης για να στοχεύσουν τρωτά σημεία σε λογισμικό ή λειτουργικά συστήματα. Εάν το σύστημά σας δεν είναι ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας, αυτά τα κιτ μπορούν να εκμεταλλευτούν τις ευπάθειες και να προσφέρουν ransomware.

Αφαιρούμενες συσκευές αποθήκευσης: Το Ransomware μπορεί να εξαπλωθεί μέσω μολυσμένων μονάδων USB ή άλλων αφαιρούμενων συσκευών αποθήκευσης. Εάν μια μολυσμένη συσκευή είναι συνδεδεμένη σε υπολογιστή, το κακόβουλο λογισμικό μπορεί να μεταφερθεί στο σύστημα.

Κοινωνική μηχανική: Οι εισβολείς ενδέχεται να χρησιμοποιήσουν τεχνικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες να εγκαταστήσουν ransomware. Αυτό μπορεί να περιλαμβάνει παραπλανητικά αναδυόμενα μηνύματα, ψεύτικες ενημερώσεις λογισμικού ή δόλιες ειδοποιήσεις που πείθουν τους χρήστες να κατεβάσουν και να εκτελέσουν κακόβουλα αρχεία.

Λήψεις Drive-by: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να οδηγήσει σε ακούσιες λήψεις ransomware. Εκμεταλλευόμενοι τα τρωτά σημεία σε προγράμματα περιήγησης ή πρόσθετα, οι εισβολείς μπορούν να ξεκινήσουν αυτόματες λήψεις χωρίς τη γνώση του χρήστη.

Για προστασία από ransomware, είναι σημαντικό να ενημερώνετε τακτικά το λογισμικό, να χρησιμοποιείτε αξιόπιστο λογισμικό ασφαλείας, να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου ή κάνοντας κλικ σε συνδέσμους και να διατηρείτε ασφαλείς πρακτικές δημιουργίας αντιγράφων ασφαλείας για την ανάκτηση δεδομένων σε περίπτωση μόλυνσης. Επιπλέον, η ενημέρωση σχετικά με τις πιο πρόσφατες απειλές για την ασφάλεια στον κυβερνοχώρο και τις βέλτιστες πρακτικές είναι απαραίτητη για την πρόληψη επιθέσεων ransomware.