Mimic Ransomware

Mimic est un type de ransomware qui crypte les données et demande des rançons pour le décryptage. On pense qu'il est basé sur le générateur de rançongiciel CONTI qui a fait l'objet d'une fuite, et il a été observé qu'il ciblait les utilisateurs anglophones et russophones. Après l'exécution de Mimic, il crypte les fichiers et ajoute à leurs noms une extension ".QUIETPLACE". De plus, il a créé des notes de rançon dans un écran affiché avant l'écran de connexion, ainsi que dans un fichier texte intitulé "Decrypt_me.txt".

Mimic est un rançongiciel avancé doté de diverses fonctionnalités telles que la suppression des clichés instantanés de volume, l'arrêt de plusieurs programmes et services, l'empêchement des utilisateurs de mettre l'appareil en veille ou de l'éteindre, etc. Les notes de rançon informent les victimes que leurs fichiers ont été cryptés et exigent le paiement d'une rançon non négociable en crypto-monnaie Bitcoin pour le décryptage. Les victimes sont invitées à contacter les pirates et à leur envoyer un identifiant unique ainsi que jusqu'à trois fichiers cryptés pour un test de décryptage ; cependant, ils peuvent être en mesure de récupérer des données pour 1 $ par fichier.

En résumé, Mimic est une souche sophistiquée de ransomware qui crypte les données des victimes et demande une rançon. Il possède diverses fonctionnalités telles que la suppression des clichés instantanés de volume, la fermeture de plusieurs programmes et services et l'empêchement des utilisateurs de mettre l'appareil en veille ou de l'éteindre. Il ajoute aux noms de fichiers une extension ".QUIETPLACE" et crée des notes de rançon dans un écran affiché avant l'écran de connexion, ainsi que dans un fichier texte intitulé "Decrypt_me.txt". La note de rançon exige le paiement d'une rançon non négociable en crypto-monnaie Bitcoin pour le décryptage, mais les victimes peuvent être en mesure de récupérer des données pour 1 $ par fichier.

La note Mimic complète

Le texte intégral de la note de rançon utilisée par le rançongiciel Mimic se lit comme suit :

Tous vos fichiers ont été cryptés avec Notre virus.
Votre identifiant unique : -

Vous pouvez acheter le décryptage complet de vos fichiers
Mais avant de payer, vous pouvez vous assurer que nous pouvons vraiment décrypter n'importe lequel de vos fichiers.
La clé de cryptage et l'identifiant sont propres à votre ordinateur, vous avez donc la garantie de pouvoir restituer vos fichiers.

Pour faire ça:
1) Envoyez votre identifiant unique - et 3 fichiers maximum pour le décryptage de test
NOS CONTACTS
1.1) Messager TOX (rapide et anonyme)
hxxps://tox.chat/download.html
Installer qtox
appuyez sur chanter
créez votre propre nom
Appuyez sur plus
Mettez-y mon identifiant toxicologique
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
Et ajoutez-moi/écrivez un message
1.2) messager ICQ
Chat en direct ICQ qui fonctionne 24h/24 et 7j/7 - @mcdonaldsdebtzhlob
Installez le logiciel ICQ sur votre PC ici hxxps://icq.com/windows/ ou sur votre smartphone recherchez "ICQ" dans Appstore / Google market
Écrivez à notre ICQ @pedrolloanisimka hxxps://icq.im/mcdonaldsdebtzhlob
1.3) Skype
DÉCRYPTAGE DE MCDONALDSDEBTZHLOB
1.4) Mail (écrivez uniquement dans des situations critiques, car votre e-mail risque de ne pas être livré ou de recevoir des spams)

mcdonaldsdebtzhlob@onionmail.org

Dans la ligne d'objet, veuillez écrire votre ID de déchiffrement : -

2) Après le décryptage, nous vous enverrons les fichiers décryptés et un portefeuille bitcoin unique pour le paiement.
3) Après le paiement de la rançon pour Bitcoin, nous vous enverrons un programme de décryptage et des instructions. Si nous pouvons décrypter vos fichiers, nous n'avons aucune raison de vous tromper après le paiement.

FAQ:
Puis-je bénéficier d'une remise ?
Non. Le montant de la rançon est calculé en fonction du nombre de fichiers de bureau cryptés et les remises ne sont pas fournies. Tous ces messages seront automatiquement ignorés. Si vous ne voulez vraiment que certains fichiers, compressez-les et téléchargez-les quelque part. Nous les décoderons pour le prix de 1 fichier = 1$.
Qu'est-ce que le bitcoin ?
lire bitcoin.org
Où acheter des bitcoins ?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (moyen le plus rapide)
acheter.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
ou utilisez google.com pour trouver des informations où l'acheter
Où est la garantie que je recevrai mes fichiers en retour ?
Le fait même que nous puissions décrypter vos fichiers aléatoires est une garantie. Cela n'a aucun sens pour nous de vous tromper.
Dans quel délai vais-je recevoir la clé et le programme de décryptage après le paiement ?
En règle générale, pendant 15 min
Comment fonctionne le programme de décryptage ?
C'est simple. Vous devez exécuter notre logiciel. Le programme décryptera automatiquement tous les fichiers cryptés sur votre disque dur.

Comment pouvez-vous protéger votre système contre les ransomwares comme Mimic ?

Pour protéger votre système contre les rançongiciels tels que Mimic, vous devez suivre les étapes suivantes :

1. Sauvegardez régulièrement vos données sur un périphérique externe ou un stockage cloud.
2. Gardez votre système d'exploitation et vos logiciels à jour avec les derniers correctifs de sécurité.
3. Utilisez un programme antivirus réputé et maintenez-le à jour avec les dernières définitions de virus.
4. Soyez prudent lorsque vous ouvrez des e-mails et des pièces jointes provenant de sources inconnues, car ils peuvent contenir des liens ou des fichiers malveillants.
5. Évitez de cliquer sur des liens suspects ou des fenêtres contextuelles qui apparaissent lorsque vous naviguez sur le Web.
6. Désactivez les macros dans les programmes Microsoft Office, car elles peuvent être utilisées pour exécuter du code malveillant.
7. Implémentez des mots de passe forts pour tous vos comptes et changez-les régulièrement.