Ransomware utánzás

A mimic egy olyan ransomware, amely titkosítja az adatokat, és váltságdíjat kér a visszafejtésért. Úgy gondolják, hogy a kiszivárgott CONTI ransomware-készítőn alapul, és megfigyelték, hogy angol és oroszul beszélő felhasználókat céloz meg. A Mimic futtatása után titkosítja a fájlokat, és hozzáfűzi a fájlneveiket egy „.QUIETPLACE” kiterjesztéssel. Ezenkívül váltságdíj-jegyzeteket hozott létre a bejelentkezési képernyő előtt megjelenő képernyőn, valamint egy "Decrypt_me.txt" nevű szövegfájlban.

A Mimic egy fejlett zsarolóprogram, amely különféle funkciókkal rendelkezik, mint például a Volume Shadow Copies törlése, több program és szolgáltatás leállítása, megakadályozza, hogy a felhasználók elaludják az eszközt vagy leállítsák, és így tovább. A váltságdíj-jegyzetek tájékoztatják az áldozatokat arról, hogy fájljaikat titkosították, és nem forgatható váltságdíjat követelnek Bitcoin kriptovalutában a visszafejtésért. Az áldozatokat felszólítják, hogy lépjenek kapcsolatba a hackerekkel, és küldjenek nekik egyedi azonosítót három titkosított fájl mellett a visszafejtési teszthez; azonban fájlonként 1 dollárért visszaállíthatják az adatokat.

Összefoglalva, a Mimic egy kifinomult zsarolóvírus-törzs, amely titkosítja az áldozatok adatait, és váltságdíjat követel. Különféle funkciókkal rendelkezik, mint például a Volume Shadow Copies törlése, több program és szolgáltatás leállítása, valamint annak megakadályozása, hogy a felhasználók alvó állapotba helyezzék vagy leállítsák az eszközt. Fájlneveket fűz hozzá „.QUIETPLACE” kiterjesztéssel, és váltságdíj-jegyzeteket hoz létre mind a bejelentkezési képernyő előtt megjelenő képernyőn, mind pedig a „Decrypt_me.txt” szövegfájlban. A váltságdíjról szóló értesítésben bitcoin kriptovalutában nem forgatható váltságdíjat kell fizetni a visszafejtésért, de az áldozatok fájlonként 1 dollárért visszaszerezhetik az adatokat.

A teljes Mimic megjegyzés

A Mimic ransomware által használt váltságdíj teljes szövege a következő:

Minden fájlja a Our vírussal lett titkosítva.
Az Ön egyedi azonosítója: -

Megvásárolhatja a fájlok teljes visszafejtését
De mielőtt fizetne, megbizonyosodhat arról, hogy valóban vissza tudjuk fejteni bármelyik fájlját.
A titkosítási kulcs és az azonosító egyedi a számítógépére, így garantáltan vissza tudja küldeni fájljait.

Ezt csináld meg:
1) Küldje el egyedi azonosítóját - és legfeljebb 3 fájlt teszt visszafejtéshez
ELÉRHETŐSÉGEINK
1.1) TOX üzenetküldő (gyors és névtelen)
hxxps://tox.chat/download.html
Telepítse a qtoxot
nyomd meg az éneklés gombot
létrehozni a saját nevét
Nyomja meg a pluszt
Tedd oda a toxazonosítómat
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
És add hozzá / írj üzenetet
1.2) ICQ Messenger
ICQ élő chat, amely éjjel-nappal működik - @mcdonaldsdebtzhlob
Telepítse az ICQ szoftvert a számítógépére itt: hxxps://icq.com/windows/, vagy okostelefonján keressen rá az „ICQ” kifejezésre az Appstore/Google Marketben
Írjon az ICQ-nak: @pedrolloanisimka hxxps://icq.im/mcdonaldsdebtzhlob
1.3) Skype
MCDONALDSDEBTZHLOB DEKRIPCIÓ
1.4) Levelezés (csak kritikus helyzetekben írjon, mert előfordulhat, hogy az e-mailjeit nem kézbesítik, vagy spambe kerül)

mcdonaldsdebtzhlob@onionmail.org

A tárgyba kérjük írja be a visszafejtési azonosítóját: -

2) A visszafejtés után fizetésre elküldjük Önnek a visszafejtett fájlokat és egy egyedi bitcoin pénztárcát.
3) A Bitcoin váltságdíjának kifizetése után küldünk Önnek egy visszafejtő programot és utasításokat. Ha sikerül visszafejteni a fájljait, nincs okunk megtéveszteni a fizetés után.

GYIK:
Kaphatok kedvezményt?
Nem. A váltságdíj összegét a titkosított irodai fájlok száma alapján számítják ki, és a kedvezmények nem biztosítottak. Az összes ilyen üzenetet a rendszer automatikusan figyelmen kívül hagyja. Ha valóban csak néhány fájlt szeretne, csomagolja be őket, és töltse fel valahova. Dekódolni fogjuk őket 1 fájl = 1 dollár áráért.
Mi az a Bitcoin?
olvasd el a bitcoin.org oldalt
Hol lehet bitcoint vásárolni?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (leggyorsabb módja)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
vagy használja a google.com webhelyet, hogy megtudja, hol vásárolhatja meg
Hol van a garancia arra, hogy visszakapom a fájljaimat?
Maga a tény, hogy meg tudjuk fejteni a véletlenszerű fájljait, garancia. Nincs értelme megtévesztenünk.
Milyen gyorsan kapom meg a kulcsot és a visszafejtő programot fizetés után?
Általában 15 perc alatt
Hogyan működik a visszafejtő program?
Ez egyszerű. A szoftverünket futtatnia kell. A program automatikusan visszafejti az összes titkosított fájlt a HDD-n.

Hogyan védheti meg rendszerét az olyan zsarolóprogramoktól, mint a Mimic?

Ahhoz, hogy megvédje rendszerét a zsarolóprogramoktól, például a Mimictől, tegye meg a következő lépéseket:

  1. Rendszeresen készítsen biztonsági másolatot adatairól egy külső eszközre vagy felhőtárhelyre.
  2. Tartsa naprakészen operációs rendszerét és szoftverét a legújabb biztonsági javításokkal.
  3. Használjon megbízható víruskereső programot, és tartsa naprakészen a legújabb vírusleírásokkal.
  4. Legyen óvatos, amikor ismeretlen forrásból származó e-maileket és mellékleteket nyit meg, mert rosszindulatú hivatkozásokat vagy fájlokat tartalmazhatnak.
  5. Kerülje az internetes böngészés közben megjelenő gyanús hivatkozásokra vagy előugró ablakokra való kattintást.
  6. Tiltsa le a makrókat a Microsoft Office programokban, mivel ezek rosszindulatú kódok futtatására használhatók.
  7. Minden fiókjában alkalmazzon erős jelszavakat, és rendszeresen módosítsa azokat.

Zaib -Ig
February 7, 2023
Ransomware
Magyar
February 7, 2023
Ransomware

Népszerű Bejegyzések

Mi az OperaGXSetup.exe fájl, és rosszindulatú?

11 months ezelőtt

Az Eporner.com és miért kockázatos a túl sok előugró ablak?

12 days ezelőtt

Vegye figyelembe: Valaki felvette Önt helyreállítási...

10 months ezelőtt

HackTool:Win32/Crack: rosszindulatú fenyegetés, amely súlyosan...

7 months ezelőtt

Potenciálisan komoly fenyegetés: Trojan:Win32/Suschil!rfn

19 days ezelőtt

Mi a Packunwan trójai faló fenyegetés, és hogyan érintheti a...

11 months ezelőtt
Magyar
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.