A Miqe Ransomware titkosítja az Ön adatait, és túszként tartja

Elemzői csapatunk a Miqe-t a DJVU ransomware változataként azonosította, amely STOP/Djvu Ransomware családként is ismert. A Miqe a nevét a fájlokhoz csatolt „.miqe” kiterjesztésről kapta.

A Miqe ransomware lopakodó technikákat alkalmaz a rendszer megfertőzésére. Miután bekerült, AES vagy RSA titkosítási algoritmusokat használ a fájlok zárolására. Ezután váltságdíjat követel a visszafejtésükért. A Miqe egyedi ".miqe" kiterjesztéssel birtokolja a fájlokat, és a titkosítás elérhetetlenné teszi őket. Ide tartoznak a dokumentumok, fájlok, képek, zenék és videók. A fájlok átnevezése vagy áthelyezése nem segít. Az egyetlen megoldás a fájlok visszaállítására ebből a kriptoware-ből a visszafejtés, amelyet a rosszindulatú programok szereplője fizetés után kínál.

A váltságdíj-üzenet általában az asztalon hagyott szöveges fájl, amely titkosított fájlokat tartalmazó könyvtárakban található. Miqe szerint a fájlok feloldásának egyetlen módja egy visszafejtési kulcs beszerzése, amely váltságdíjat igényel. A keresett összeg általában 980 dollár, és általában kriptovalutában kérik.

A Miqe Ransom Note három nap alatt 980 dollárra emeli a váltságdíjat

A Miqe váltságdíjról szóló feljegyzés teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például fényképek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-WbgTMF1Jmw
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
restorealldata@firemail.cc

Foglaljon e-mail címet a kapcsolatfelvételhez:
gorentos@bitmessage.ch

Telegram fiókunk:
@datarestore

Személyi azonosítód:

Hogyan kerülhet a Miqe-hez hasonló Ransomware a rendszerére?

A zsarolóvírusok, mint például a Miqe, különféle módszerekkel behatolhatnak a rendszerébe. Ezen belépési pontok megértése segíthet megelőző intézkedések megtételében a rendszer védelme érdekében. Íme, a zsarolóvírusok gyakori módjai, amelyekkel a rendszerére kerülhet:

• Adathalász e-mailek: A Ransomware gyakran rosszindulatú e-mail mellékleteken vagy hivatkozásokon keresztül terjed. A kiberbűnözők ezeket az e-maileket jogszerű üzeneteknek álcázhatják, és arra csábítják, hogy nyissa meg a mellékleteket, vagy kattintson a zsarolóprogram letöltését elindító linkekre.
• Rosszindulatú letöltések: A Ransomware terjeszthető feltört vagy rosszindulatú webhelyeken, nem megbízható forrásokból származó szoftverletöltéseken vagy peer-to-peer hálózatokon keresztül. Mindig ügyeljen arra, hogy megbízható forrásból töltsön le szoftvereket és fájlokat.
• Szoftver sebezhetőségeinek kihasználása: A Ransomware kihasználhatja az elavult vagy javítatlan szoftverek biztonsági réseit. Nagyon fontos, hogy operációs rendszerét, alkalmazásait és biztonsági szoftvereit naprakészen tartsa a legújabb javításokkal és frissítésekkel.
• Rosszindulatú reklámozás: A kiberbűnözők rosszindulatú hirdetéseket használhatnak jogszerű webhelyeken zsarolóprogramok terjesztésére. Ezekre a hirdetésekre való kattintás vagy feltört webhelyek felkeresése elindíthatja a zsarolóvírus letöltését és végrehajtását.
• Remote Desktop Protocol (RDP) támadások: Ha a Remote Desktop Protocol engedélyezve van a rendszeren megfelelő biztonsági beállítások nélkül, a támadók gyenge jelszavakat vagy sebezhetőségeket kihasználva jogosulatlan hozzáférést szerezhetnek, és zsarolóvírusokat telepíthetnek.
• Drive-by letöltések: A zsarolóprogramok indítási letöltésekkel szállíthatók, ahol a rosszindulatú programok automatikusan letöltődnek és végrehajtódnak, amikor feltört vagy rosszindulatú webhelyeket látogatnak meg, felhasználói beavatkozás nélkül.
• Szoftvermakrók kihasználása: Egyes ransomware törzsek makrókat használnak fel a dokumentumokban vagy táblázatokban, hogy rosszindulatú kódokat hajtsanak végre, amikor ezek a makrók engedélyezettek. Legyen körültekintő a makrók engedélyezésekor, különösen a nem megbízható forrásokból származó fájloknál.