Mitu ransomware codificará sus datos

ransomware

Durante una evaluación de rutina de envíos de nuevos archivos, nuestro equipo de investigadores hizo un descubrimiento importante: el ransomware Mitu. Este software malicioso en particular pertenece a la familia de ransomware Djvu y funciona cifrando datos y, posteriormente, exigiendo rescates a cambio de descifrarlos.

Para comprender mejor su funcionalidad, ejecutamos una muestra de Mitu en nuestro sistema de prueba. Como era de esperar, procedió a encriptar archivos y modificar sus nombres agregando una extensión ".mitu". Por ejemplo, un archivo llamado originalmente "1.jpg" aparecería como "1.jpg.mitu", mientras que "2.png" se transformaría en "2.png.mitu". Este proceso de cambio de nombre ocurrió para todos los archivos afectados.

Una vez finalizado el proceso de encriptación, Mitu generó una nota de rescate titulada "_readme.txt". Vale la pena señalar que las infecciones de ransomware Djvu también pueden implicar la presencia de malware que roba datos, específicamente RedLine y Vidar.

La nota de rescate sirve como una demanda de pago, informando a la víctima que sus archivos han sido encriptados y solo pueden recuperarse comprando la clave de descifrado y la herramienta asociada de los ciberdelincuentes.

El monto del rescate indicado en el mensaje es de 980 USD. Sin embargo, si la víctima establece contacto con los atacantes en un plazo de 72 horas, la suma se reducirá en un 50%. El mensaje enfatiza que, antes de cumplir con las demandas de rescate, la víctima puede verificar la efectividad del proceso de descifrado enviando a los delincuentes un solo archivo encriptado.

Mitu Ransomware Note pide $ 980 en rescate

El texto completo de la nota de rescate de Mitu dice lo siguiente:

¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-nSxayRgUNO
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arriba

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal:

¿Cómo puede proteger sus archivos de ransomware como Mitu?

Proteger sus archivos de ataques de ransomware, como Mitu, es crucial para mantener la seguridad de sus datos. Estas son algunas medidas recomendadas para proteger sus archivos:

  • Realice una copia de seguridad de sus datos: haga una copia de seguridad periódica de sus archivos importantes en un dispositivo de almacenamiento externo o en un servicio basado en la nube. Asegúrese de que las copias de seguridad estén desconectadas de su sistema principal cuando no estén en uso, ya que el ransomware puede tener como objetivo los dispositivos conectados.
  • Use software de seguridad confiable: instale y actualice regularmente un programa antivirus o antimalware confiable. Estas herramientas de seguridad pueden detectar y bloquear amenazas de ransomware, proporcionando una capa adicional de protección.
  • Mantenga su software actualizado: mantenga las últimas versiones de su sistema operativo, aplicaciones y software de seguridad. Las actualizaciones de software a menudo incluyen parches que abordan vulnerabilidades explotadas por ransomware.
  • Tenga cuidado con los archivos adjuntos de correo electrónico y los enlaces: esté atento al abrir archivos adjuntos de correo electrónico o al hacer clic en enlaces, especialmente de fuentes desconocidas o sospechosas. El ransomware a menudo se propaga a través de correos electrónicos de phishing, así que evite abrir archivos adjuntos o hacer clic en enlaces a menos que esté seguro de su autenticidad.
  • Habilite las actualizaciones automáticas de software: configure su sistema operativo y sus aplicaciones para que se actualicen automáticamente. De esta manera, recibirá los últimos parches de seguridad sin depender de las actualizaciones manuales.
  • Use contraseñas seguras y únicas: cree contraseñas seguras para todas sus cuentas y evite reutilizarlas. Considere usar un administrador de contraseñas para almacenar y generar contraseñas complejas de manera segura.
  • Tenga cuidado con los sitios web y las descargas sospechosas: evite visitar sitios web dudosos o descargar archivos de fuentes no confiables. Los sitios web maliciosos y los archivos infectados pueden introducir ransomware en su sistema.

En Zaib
July 18, 2023
Ransomware
Spanish
July 18, 2023
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.