Simula ransomware

Mimic è un tipo di ransomware che crittografa i dati e richiede un riscatto per la decrittazione. Si ritiene che sia basato sul costruttore di ransomware CONTI trapelato ed è stato osservato che prende di mira utenti di lingua inglese e russa. Dopo l'esecuzione di Mimic, crittografa i file e aggiunge ai loro nomi di file un'estensione ".QUIETPLACE". Inoltre, ha creato note di riscatto sia in una schermata visualizzata prima della schermata di accesso, sia in un file di testo intitolato "Decrypt_me.txt".

Mimic è un ransomware avanzato che ha varie funzionalità come l'eliminazione delle copie shadow del volume, la chiusura di più programmi e servizi, impedendo agli utenti di sospendere il dispositivo o spegnerlo e altro ancora. Le note di riscatto informano le vittime che i loro file sono stati crittografati e richiedono il pagamento di un riscatto non negoziabile in criptovaluta Bitcoin per la decrittazione. Alle vittime viene detto di contattare gli hacker e inviare loro un ID univoco insieme a un massimo di tre file crittografati per un test di decrittazione; tuttavia potrebbero essere in grado di recuperare i dati per 1 $ per file.

In sintesi, Mimic è un sofisticato ceppo di ransomware che crittografa i dati delle vittime e richiede un riscatto. Ha varie funzionalità come l'eliminazione delle copie shadow del volume, la chiusura di più programmi e servizi e l'impedimento agli utenti di mettere il dispositivo in stato di stop o di spegnerlo. Aggiunge ai nomi dei file un'estensione ".QUIETPLACE" e crea note di riscatto sia in una schermata visualizzata prima della schermata di accesso, sia in un file di testo intitolato "Decrypt_me.txt". La nota di riscatto richiede il pagamento di un riscatto non negoziabile in criptovaluta Bitcoin per la decrittazione, ma le vittime potrebbero essere in grado di recuperare i dati per 1 $ per file.

La nota mimica completa

Il testo completo della richiesta di riscatto utilizzata dal ransomware Mimic recita come segue:

Tutti i tuoi file sono stati crittografati con il nostro virus.
Il tuo ID univoco: -

Puoi acquistare la decrittazione completa dei tuoi file
Ma prima di pagare, puoi assicurarti che possiamo davvero decrittografare tutti i tuoi file.
La chiave di crittografia e l'ID sono univoci per il tuo computer, quindi sei sicuro di poter restituire i tuoi file.

Per fare questo:
1) Invia il tuo ID univoco e un massimo di 3 file per la decrittazione di prova
I NOSTRI CONTATTI
1.1) TOX messenger (veloce e anonimo)
hxxps://tox.chat/download.html
Installa qtox
premere cantare
crea il tuo nome
Premi più
Metti lì il mio documento tossicologico
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
E aggiungimi/scrivi messaggio
1.2) Messaggero ICQ
Chat dal vivo di ICQ che funziona 24 ore su 24, 7 giorni su 7 - @mcdonaldsdebtzhlob
Installa il software ICQ sul tuo PC qui hxxps://icq.com/windows/ o sul tuo smartphone cerca "ICQ" in Appstore / Google market
Scrivi al nostro ICQ @pedrolloanisimka hxxps://icq.im/mcdonaldsdebtzhlob
1.3) Skype
DECRITTOGRAFIA MCDONALDSDEBTZHLOB
1.4) Mail (scrivi solo in situazioni critiche perché la tua email potrebbe non essere consegnata o finire nello spam)

mcdonaldsdebtzhlob@onionmail.org

Nella riga dell'oggetto, scrivi il tuo ID di decrittazione: -

2) Dopo la decrittazione, ti invieremo i file decrittati e un unico portafoglio bitcoin per il pagamento.
3) Dopo il pagamento del riscatto per Bitcoin, ti invieremo un programma di decrittazione e le istruzioni. Se riusciamo a decrittografare i tuoi file, non abbiamo motivo di ingannarti dopo il pagamento.

FAQ:
Posso avere uno sconto?
No. L'importo del riscatto viene calcolato in base al numero di file Office crittografati e non sono previsti sconti. Tutti questi messaggi verranno automaticamente ignorati. Se vuoi davvero solo alcuni dei file, comprimili e caricali da qualche parte. Li decodificheremo al prezzo di 1 file = 1$.
Cos'è Bitcoin?
leggi bitcoin.org
Dove comprare bitcoin?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (modo più veloce)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
oppure utilizza google.com per trovare informazioni su dove acquistarlo
Dov'è la garanzia che riceverò indietro i miei file?
Il fatto stesso che possiamo decrittografare i tuoi file casuali è una garanzia. Non ha senso per noi ingannarti.
In quanto tempo riceverò la chiave e il programma di decrittazione dopo il pagamento?
Di regola, durante 15 min
Come funziona il programma di decrittazione?
È semplice. Devi eseguire il nostro software. Il programma decrittograferà automaticamente tutti i file crittografati sul disco rigido.

Come puoi proteggere il tuo sistema da ransomware come Mimic?

Per proteggere il tuo sistema da ransomware come Mimic, dovresti seguire i seguenti passi:

  1. Eseguire regolarmente il backup dei dati su un dispositivo esterno o un archivio cloud.
  2. Mantieni il sistema operativo e il software aggiornati con le ultime patch di sicurezza.
  3. Utilizzare un programma antivirus affidabile e tenerlo aggiornato con le definizioni dei virus più recenti.
  4. Prestare attenzione quando si aprono e-mail e allegati da fonti sconosciute, poiché potrebbero contenere collegamenti o file dannosi.
  5. Evita di fare clic su collegamenti o popup sospetti che vengono visualizzati durante la navigazione sul Web.
  6. Disabilita le macro nei programmi di Microsoft Office, in quanto possono essere utilizzate per eseguire codice dannoso.
  7. Implementa password sicure per tutti i tuoi account e cambiale regolarmente.

Entro il Zaib
February 7, 2023
Ransomware
Italiano
February 7, 2023
Ransomware

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.