Το Mitu Ransomware θα ανακατέψει τα δεδομένα σας

Κατά τη διάρκεια μιας τακτικής αξιολόγησης των νέων υποβολών αρχείων, η ομάδα ερευνητών μας έκανε μια σημαντική ανακάλυψη - το ransomware Mitu. Το συγκεκριμένο κακόβουλο λογισμικό ανήκει στην οικογένεια ransomware Djvu και λειτουργεί κρυπτογραφώντας δεδομένα και στη συνέχεια απαιτώντας λύτρα με αντάλλαγμα την αποκρυπτογράφηση.

Για να κατανοήσουμε καλύτερα τη λειτουργικότητά του, εκτελέσαμε ένα δείγμα Mitu στο σύστημα δοκιμών μας. Όπως ήταν αναμενόμενο, προχώρησε στην κρυπτογράφηση αρχείων και την τροποποίηση των ονομάτων τους προσθέτοντας μια επέκταση ".mitu". Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.jpg" θα εμφανιζόταν ως "1.jpg.mitu", ενώ το "2.png" θα μετατραπεί σε "2.png.mitu". Αυτή η διαδικασία μετονομασίας πραγματοποιήθηκε για όλα τα επηρεαζόμενα αρχεία.

Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, η Mitu δημιούργησε ένα σημείωμα λύτρων με τίτλο "_readme.txt". Αξίζει να σημειωθεί ότι οι μολύνσεις από Djvu ransomware μπορεί επίσης να περιλαμβάνουν την παρουσία κακόβουλου λογισμικού που υποκλοπή δεδομένων, συγκεκριμένα το RedLine και το Vidar.

Το σημείωμα λύτρων χρησιμεύει ως αίτημα πληρωμής, ενημερώνοντας το θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί και μπορούν να ανακτηθούν μόνο με την αγορά του κλειδιού αποκρυπτογράφησης και του σχετικού εργαλείου από τους εγκληματίες του κυβερνοχώρου.

Το ποσό των λύτρων που αναφέρεται στο μήνυμα είναι 980 USD. Ωστόσο, εάν το θύμα έλθει σε επαφή με τους επιτιθέμενους εντός χρονικού πλαισίου 72 ωρών, το ποσό θα μειωθεί κατά 50%. Το μήνυμα τονίζει ότι, προτού ικανοποιήσει τις απαιτήσεις για λύτρα, το θύμα μπορεί να επαληθεύσει την αποτελεσματικότητα της διαδικασίας αποκρυπτογράφησης στέλνοντας στους εγκληματίες ένα μόνο κρυπτογραφημένο αρχείο.

Σημείωση Mitu Ransomware Ζητά 980 $ σε Ransom

Το πλήρες κείμενο του σημειώματος λύτρων Mitu έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-nSxayRgUNO
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορείτε να προστατέψετε τα αρχεία σας από Ransomware όπως το Mitu;

Η προστασία των αρχείων σας από επιθέσεις ransomware, όπως το Mitu, είναι ζωτικής σημασίας για τη διατήρηση της ασφάλειας των δεδομένων σας. Ακολουθούν ορισμένα προτεινόμενα μέτρα για την προστασία των αρχείων σας:

• Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων σας σε μια εξωτερική συσκευή αποθήκευσης ή σε μια υπηρεσία που βασίζεται σε cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας αποσυνδέονται από το κύριο σύστημά σας όταν δεν χρησιμοποιούνται, καθώς το ransomware μπορεί να στοχεύσει συνδεδεμένες συσκευές.
• Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας: Εγκαταστήστε και ενημερώνετε τακτικά ένα αξιόπιστο πρόγραμμα προστασίας από ιούς ή κακόβουλο λογισμικό. Αυτά τα εργαλεία ασφαλείας μπορούν να ανιχνεύουν και να αποκλείουν απειλές ransomware, παρέχοντας ένα επιπλέον επίπεδο προστασίας.
• Διατηρήστε το λογισμικό σας ενημερωμένο: Διατηρήστε τις πιο πρόσφατες εκδόσεις του λειτουργικού συστήματος, των εφαρμογών και του λογισμικού ασφαλείας σας. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν ενημερώσεις κώδικα που αντιμετωπίζουν τρωτά σημεία που εκμεταλλεύονται ransomware.
• Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους: Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά από άγνωστες ή ύποπτες πηγές. Το ransomware συχνά εξαπλώνεται μέσω email phishing, επομένως αποφύγετε να ανοίγετε συνημμένα ή να κάνετε κλικ σε συνδέσμους, εκτός εάν είστε σίγουροι για την αυθεντικότητά τους.
• Ενεργοποίηση αυτόματων ενημερώσεων λογισμικού: Διαμορφώστε το λειτουργικό σύστημα και τις εφαρμογές σας ώστε να ενημερώνονται αυτόματα. Με αυτόν τον τρόπο, θα λαμβάνετε τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας χωρίς να βασίζεστε σε μη αυτόματες ενημερώσεις.
• Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης: Δημιουργήστε ισχυρούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας και αποφύγετε την επαναχρησιμοποίησή τους. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για την ασφαλή αποθήκευση και δημιουργία σύνθετων κωδικών πρόσβασης.
• Να είστε προσεκτικοί με ύποπτους ιστότοπους και λήψεις: Αποφύγετε να επισκέπτεστε αμφίβολους ιστότοπους ή να κάνετε λήψη αρχείων από μη αξιόπιστες πηγές. Κακόβουλοι ιστότοποι και μολυσμένα αρχεία μπορούν να εισαγάγουν ransomware στο σύστημά σας.