A Mikel Ransomware egy Proxima klón
A Mikel egyfajta zsarolóprogram, amely titkosítja az adatokat, és fizetést követel a kiadásáért cserébe. Az új változat a Proxima családhoz tartozik.
A Mikel ransomware ".mikel" kiterjesztésű fájlokat fűz hozzá. Ezután váltságdíjat hoznak létre, jelezve, hogy a Mikel nagyobb entitásokat, például vállalatokat céloz meg, nem pedig otthoni felhasználókat.
A feljegyzésben az is szerepel, hogy az ellopott adatok között pénzügyi, számviteli, fejlesztési és stratégiai dokumentumok is szerepelhetnek. Az áldozatokat arra kérik, hogy fizessenek a támadóknak, különben azt kockáztatják, hogy kiszivárgott tartalmaik kiszivárognak, és negatív hatással lesz webhelyük SEO-folyamataira. A támadók három kis fájl ingyenes visszafejtését kínálják annak bizonyítékaként, hogy a helyreállítás lehetséges.
Table of Contents
A Mikel ransomware teljes megjegyzés
A ransomware létrehozza a váltságdíjról szóló feljegyzését egy "Mikel_Help.txt" nevű fájlban. A fájl teljes tartalma a következő:
Az Ön adatait ellopták, titkosították és elérhetetlenek voltak
A kritikus információk letöltése megtörtént, beleértve az adatbázisokat, a pénzügyi/fejlesztési, számviteli és stratégiai dokumentumokat.
A fájl szerkezete olvashatatlan formátumra módosult, de eszközünkkel mindegyiket helyreállíthatja.
Ha nem történik fizetés, és ha egy ideig nem hallunk Önről semmit, akkor adatai kiszivárognak a TOR darkneten, és versenytársai hozzáférhetnek az Ön adataihoz, a jövőben is újra és újra támadni fogjuk cégét.Ha szeretné visszafejteni az összes adatát, és vissza szeretné állítani a rendszereket, akkor szüksége van egy visszafejtő eszközre, amely csak mi vagyunk a tulajdonában, és ha azt szeretné, hogy az ellopott adatait töröljék a weboldalunkról, inkább vegye fel velünk a kapcsolatot az alábbi e-mail címeken:
Írhat nekünk postafiókunkba:
Mikel@cyberfear.com
Mikel@onionmail.comezt írd be az email címébe:
ID: -
- Ügyeljen arra, hogy az azonosítót adja meg az e-mail tárgyában, ellenkező esetben nem válaszolunk az e-mailekre.
++++ Milyen biztosítékot adunk arra, hogy nem fogjuk megtéveszteni?
Ez csak egy üzlet, és nem követünk semmilyen politikai célt. Egyáltalán nem törődünk Önnel és adataival, kivéve, hogy az előnyök megszerzése, a pénz és a hírnevünk az egyetlen, ami számít számunkra. ha nem végezzük el a munkánkat és kötelezettségeinket, senki sem fog velünk együttműködni, ami nem áll érdekében.
Fizetés előtt és a fájlok visszaküldésének ellenőrzése érdekében küldhet nekünk 3 olyan fájlt (5 MB alatt), bármilyen formátumban, amelyek nem tartalmaznak bizalmas információkat. Visszafejtjük és visszaküldjük Önnek. Ez a mi garanciánk.++ Fontos
Ha azt szeretné, hogy a visszafejtési eljárás hatékony legyen, NE törölje vagy módosítsa a titkosított fájlokat, ez problémákat okoz a visszafejtési folyamatban.++ Vigyázat
Kerülni kell minden olyan szervezetet vagy magánszemélyt, aki azt állítja, hogy vissza tudja fejteni az Ön adatait fizetés nélkül. Csak megtévesztenek, és ennek következtében sokkal több pénzt számítanak fel; mindannyian kapcsolatba lépnek velünk, és megvásárolják tőlünk a visszafejtő eszközt.Ha nem működsz együtt velünk, az nekünk nem számít, de vállalnod kell a következményeit:
*Az adatait ingyenesen kiszivárogtatják a TOR darkneten, és versenytársai hozzáférhetnek az Ön adataihoz.
* Pontosan tudjuk, hogy milyen biztonsági rések vannak a hálózatában, és értesíteni fogjuk róluk a google-t.
*A negatív SEO szakértői vagyunk. Helyrehozhatatlan kárt okozunk a webhelyében.Az általunk kért pénz semmivel sem hasonlítható össze a vállalkozását ért összes ilyen kárral, ezért javasoljuk, hogy fizesse ki az árat, és biztosítsa vállalkozását, egyszerűen.
Ha fizet, tanácsokat adunk a biztonsága érdekében, hogy a jövőben ne lehessen feltörni.
emellett elveszíti idejét és adatait, mert csak mi rendelkezünk a privát kulccsal. A gyakorlatban az idő sokkal értékesebb, mint a pénz.
Milyen kettős zsarolási taktikákat alkalmaznak a ransomware-fenyegetések szereplői?
A zsarolóprogramokkal fenyegető szereplők által alkalmazott kettős zsarolási taktika az áldozatok adatainak titkosítását, majd kiszűrését jelenti, azzal fenyegetve, hogy az ellopott adatokat kiszivárogtatják, ha nem fizetik ki a váltságdíjat. Ezenkívül azzal is fenyegetőzhetnek, hogy folyamatosan támadják az áldozatokat, és negatívan befolyásolják webhelyük SEO folyamatait, ha nem tesznek eleget követeléseiknek.
Hogyan védheti meg adatait a Mikelhez hasonló ransomware ellen?
- Győződjön meg arról, hogy minden szoftver és operációs rendszer naprakész a legújabb biztonsági javításokkal.
- Valósítson meg egy robusztus biztonsági mentési stratégiát, és tárolja a biztonsági másolatokat offline helyen.
- Használjon víruskereső szoftvert, és rendszeresen frissítse.
- Tiltsa le a makrókat az ismeretlen forrásból származó Microsoft Office dokumentumokban.
- A felhasználói jogosultságokat csak a munkakörükhöz szükségesekre korlátozza.
- Tájékoztassa a felhasználókat a zsarolóprogramok kockázatairól, valamint arról, hogyan azonosítsák be a gyanús e-maileket vagy webhelyeket.
- Figyelemmel kíséri a hálózati tevékenységet a gyanús viselkedés vagy a rosszindulatú IP-címekhez vagy tartományokhoz fűződő kapcsolatokért.