Miqe Ransomware vil kryptere dataene dine og holde dem som gisler

Vårt team av analytikere har identifisert Miqe som en variant av DJVU-ransomware, også kjent som STOP/Djvu Ransomware-familien. Miqe får navnet sitt fra utvidelsen ".miqe" den legger til filene dine.

Miqe løsepengevare bruker stealth-teknikker for å infisere systemet ditt. Når den er inne, bruker den AES- eller RSA-krypteringsalgoritmer for å låse filene dine. De krever deretter løsepenger for dekrypteringen deres. Miqe tar tak i filene dine ved å bruke sin unike ".miqe"-utvidelse, og krypteringen gjør dem utilgjengelige. Dette inkluderer dokumenter, filer, bilder, musikk og videoer. Det hjelper ikke å gi nytt navn eller flytte filene. Den eneste løsningen for å gjenopprette filene dine fra denne kryptovaren er dekryptering, som skadevareaktøren tilbyr etter betaling.

Løsepengemeldingen er vanligvis en tekstfil som er igjen på skrivebordet ditt og kan finnes i kataloger som inneholder krypterte filer. Ifølge Miqe er den eneste måten å låse opp filene dine på ved å skaffe en dekrypteringsnøkkel, som krever betaling av løsepenger. Beløpet som kreves er vanligvis $980, og det er vanligvis forespurt i kryptovaluta.

Miqe Ransom Note øker løsepengene til $980 på tre dager

Den fullstendige teksten til Miqe løsepengenotatet lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-WbgTMF1Jmw
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
restorealldata@firemail.cc

Reserver e-postadresse for å kontakte oss:
gorentos@bitmessage.ch

Vår Telegram-konto:
@datarestore

Din personlige ID:

Hvordan kan ransomware som Miqe komme på systemet ditt?

Ransomware som Miqe kan infiltrere systemet ditt gjennom ulike metoder. Å forstå disse inngangspunktene kan hjelpe deg med å ta forebyggende tiltak for å beskytte systemet. Her er vanlige måter løsepengevare kan komme inn på systemet ditt:

• Phishing-e-poster: Ransomware spres ofte gjennom ondsinnede e-postvedlegg eller lenker. Nettkriminelle kan skjule disse e-postene som legitime meldinger, og lokke deg til å åpne vedlegg eller klikke på lenker som starter løsepengevarenedlastingen.
• Ondsinnede nedlastinger: Ransomware kan distribueres gjennom kompromitterte eller ondsinnede nettsteder, programvarenedlastinger fra upålitelige kilder eller peer-to-peer-nettverk. Sørg alltid for at du laster ned programvare og filer fra anerkjente kilder.
• Utnyttelse av programvaresårbarheter: Ransomware kan utnytte sikkerhetssårbarheter i utdatert eller uopprettet programvare. Det er avgjørende å holde operativsystemet, programmene og sikkerhetsprogramvaren oppdatert med de siste oppdateringene og oppdateringene.
• Malvertising: Nettkriminelle kan bruke ondsinnede annonser på legitime nettsteder for å distribuere løsepengeprogramvare. Å klikke på disse annonsene eller besøke kompromitterte nettsteder kan utløse nedlasting og kjøring av løsepengevaren.
• Remote Desktop Protocol (RDP)-angrep: Hvis du har Remote Desktop Protocol aktivert på systemet uten riktige sikkerhetskonfigurasjoner, kan angripere utnytte svake passord eller sårbarheter for å få uautorisert tilgang og distribuere løsepengeprogramvare.
• Drive-by-nedlastinger: Ransomware kan leveres gjennom drive-by-nedlastinger, der malware automatisk lastes ned og kjøres når du besøker kompromitterte eller ondsinnede nettsteder uten brukerinteraksjon.
• Utnyttelse av programvaremakroer: Noen løsepengevarestammer utnytter makroer i dokumenter eller regneark for å utføre ondsinnet kode når disse makroene er aktivert. Vær forsiktig når du aktiverer makroer, spesielt i filer fra ikke-klarerte kilder.