Mitu Ransomware va brouiller vos données

Lors d'une évaluation de routine des nouvelles soumissions de fichiers, notre équipe de chercheurs a fait une découverte importante - le rançongiciel Mitu. Ce logiciel malveillant particulier appartient à la famille des rançongiciels Djvu et fonctionne en cryptant les données et en exigeant ensuite des rançons en échange du décryptage.

Pour mieux comprendre sa fonctionnalité, nous avons exécuté un échantillon de Mitu sur notre système de test. Comme prévu, il a procédé au cryptage des fichiers et à la modification de leurs noms en ajoutant une extension ".mitu". Par exemple, un fichier nommé à l'origine "1.jpg" apparaîtrait comme "1.jpg.mitu", tandis que "2.png" serait transformé en "2.png.mitu". Ce processus de changement de nom s'est produit pour tous les fichiers concernés.

À la fin du processus de cryptage, Mitu a généré une note de rançon intitulée "_readme.txt". Il convient de noter que les infections par le rançongiciel Djvu peuvent également impliquer la présence de logiciels malveillants voleurs de données, en particulier RedLine et Vidar.

La note de rançon sert de demande de paiement, informant la victime que ses fichiers ont été cryptés et ne peuvent être récupérés qu'en achetant la clé de décryptage et l'outil associé aux cybercriminels.

Le montant de la rançon indiqué dans le message est de 980 USD. Cependant, si la victime établit un contact avec les agresseurs dans un délai de 72 heures, la somme sera réduite de 50 %. Le message souligne qu'avant de répondre aux demandes de rançon, la victime peut vérifier l'efficacité du processus de décryptage en envoyant aux criminels un seul fichier crypté.

Mitu Ransomware Note demande 980 $ de rançon

Le texte intégral de la note de rançon de Mitu se lit comme suit :

ATTENTION!

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-nSxayRgUNO
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.top

Réserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Votre identifiant personnel :

Comment pouvez-vous protéger vos fichiers contre les ransomwares comme Mitu ?

La protection de vos fichiers contre les attaques de rançongiciels, telles que Mitu, est cruciale pour maintenir la sécurité de vos données. Voici quelques mesures recommandées pour protéger vos fichiers :

• Sauvegardez vos données : sauvegardez régulièrement vos fichiers importants sur un périphérique de stockage externe ou un service basé sur le cloud. Assurez-vous que les sauvegardes sont déconnectées de votre système principal lorsqu'elles ne sont pas utilisées, car les rançongiciels peuvent cibler les appareils connectés.
• Utilisez un logiciel de sécurité réputé : installez et mettez régulièrement à jour un programme antivirus ou antimalware réputé. Ces outils de sécurité peuvent détecter et bloquer les menaces de ransomware, offrant une couche de protection supplémentaire.
• Maintenez vos logiciels à jour : conservez les dernières versions de votre système d'exploitation, de vos applications et de vos logiciels de sécurité. Les mises à jour logicielles incluent souvent des correctifs qui corrigent les vulnérabilités exploitées par les rançongiciels.
• Faites preuve de prudence avec les pièces jointes et les liens des e-mails : soyez vigilant lorsque vous ouvrez des pièces jointes ou cliquez sur des liens, en particulier lorsqu'ils proviennent de sources inconnues ou suspectes. Les ransomwares se propagent souvent par le biais d'e-mails de phishing, évitez donc d'ouvrir des pièces jointes ou de cliquer sur des liens, sauf si vous êtes sûr de leur authenticité.
• Activer les mises à jour logicielles automatiques : configurez votre système d'exploitation et vos applications pour qu'ils se mettent à jour automatiquement. De cette façon, vous recevrez les derniers correctifs de sécurité sans avoir recours aux mises à jour manuelles.
• Utilisez des mots de passe forts et uniques : créez des mots de passe forts pour tous vos comptes et évitez de les réutiliser. Envisagez d'utiliser un gestionnaire de mots de passe pour stocker et générer en toute sécurité des mots de passe complexes.
• Méfiez-vous des sites Web et des téléchargements suspects : évitez de visiter des sites Web douteux ou de télécharger des fichiers provenant de sources non fiables. Des sites Web malveillants et des fichiers infectés peuvent introduire des rançongiciels dans votre système.