Miqe Ransomware cifrará sus datos y los mantendrá como rehenes

Nuestro equipo de analistas ha identificado a Miqe como una variante del ransomware DJVU, también conocido como la familia STOP/Djvu Ransomware. Miqe obtiene su nombre de la extensión ".miqe" que agrega a sus archivos.

El ransomware Miqe emplea técnicas furtivas para infectar su sistema. Una vez dentro, utiliza algoritmos de encriptación AES o RSA para bloquear sus archivos. Luego exige un rescate por su descifrado. Miqe se apodera de sus archivos, aplicando su exclusiva extensión ".miqe", y el cifrado los vuelve inaccesibles. Esto incluye documentos, archivos, imágenes, música y videos. Cambiar el nombre o mover los archivos no ayudará. La única solución para recuperar sus archivos de este criptoware es el descifrado, que ofrece el actor de malware después del pago.

El mensaje de rescate suele ser un archivo de texto que se deja en su escritorio y se puede encontrar en directorios que contienen archivos cifrados. Según Miqe, la única forma de desbloquear sus archivos es obtener una clave de descifrado, lo que requiere el pago de un rescate. La cantidad demandada suele ser de $980, y normalmente se solicita en criptomoneda.

La nota de rescate de Miqe aumenta el rescate a $ 980 en tres días

El texto completo de la nota de rescate de Miqe dice lo siguiente:

¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como fotos, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-WbgTMF1Jmw
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
restaurartodoslosdatos@firemail.cc

Reservar dirección de correo electrónico para contactar con nosotros:
gorentos@bitmessage.ch

Nuestra cuenta de Telegram:
@datarestore

Su identificación personal:

¿Cómo puede ransomware como Miqe entrar en su sistema?

Ransomware como Miqe puede infiltrarse en su sistema a través de varios métodos. Comprender estos puntos de entrada puede ayudarlo a tomar medidas preventivas para proteger su sistema. Aquí hay formas comunes en que el ransomware puede ingresar a su sistema:

• Correos electrónicos de phishing: el ransomware a menudo se propaga a través de archivos adjuntos o enlaces de correo electrónico maliciosos. Los ciberdelincuentes pueden disfrazar estos correos electrónicos como mensajes legítimos, incitándolo a abrir archivos adjuntos o hacer clic en enlaces que inician la descarga de ransomware.
• Descargas maliciosas: el ransomware se puede distribuir a través de sitios web comprometidos o maliciosos, descargas de software de fuentes no confiables o redes punto a punto. Asegúrese siempre de descargar software y archivos de fuentes confiables.
• Explotación de vulnerabilidades de software: el ransomware puede explotar vulnerabilidades de seguridad en software obsoleto o sin parches. Es crucial mantener su sistema operativo, aplicaciones y software de seguridad actualizados con los últimos parches y actualizaciones.
• Publicidad maliciosa: los ciberdelincuentes pueden usar anuncios maliciosos en sitios web legítimos para distribuir ransomware. Hacer clic en estos anuncios o visitar sitios web comprometidos puede desencadenar la descarga y ejecución del ransomware.
• Ataques de Protocolo de escritorio remoto (RDP): si tiene habilitado el Protocolo de escritorio remoto en su sistema sin las configuraciones de seguridad adecuadas, los atacantes pueden explotar contraseñas débiles o vulnerabilidades para obtener acceso no autorizado e implementar ransomware.
• Descargas no autorizadas: el ransomware se puede entregar a través de descargas no autorizadas, donde el malware se descarga y ejecuta automáticamente cuando se visitan sitios web comprometidos o maliciosos sin interacción del usuario.
• Explotación de macros de software: algunas cepas de ransomware aprovechan macros en documentos u hojas de cálculo para ejecutar código malicioso cuando estas macros están habilitadas. Tenga cuidado al habilitar macros, especialmente en archivos de fuentes no confiables.