Bootst ransomware na

Mimic is een type ransomware dat gegevens versleutelt en losgeld vraagt voor ontsleuteling. Aangenomen wordt dat het gebaseerd is op de uitgelekte CONTI-ransomwarebouwer en dat het zich richt op Engels- en Russisch sprekende gebruikers. Nadat Mimic is uitgevoerd, versleutelt het bestanden en voegt het hun bestandsnamen toe met de extensie ".QUIETPLACE". Bovendien creëerde het losgeldnotities in zowel een scherm dat vóór het inlogscherm werd weergegeven, als in een tekstbestand met de titel "Decrypt_me.txt".

Mimic is een geavanceerde ransomware die verschillende functies heeft, zoals het verwijderen van Volume Shadow Copies, het beëindigen van meerdere programma's en services, het voorkomen dat gebruikers het apparaat in de slaapstand zetten of het uitschakelen, en meer. De losgeldnota's informeren de slachtoffers dat hun bestanden zijn versleuteld en eisen betaling van een niet-onderhandelbaar losgeld in Bitcoin-cryptocurrency voor decodering. Slachtoffers wordt verteld om contact op te nemen met de hackers en hen een uniek ID te sturen, samen met maximaal drie gecodeerde bestanden voor een decoderingstest; ze kunnen echter mogelijk gegevens herstellen voor $ 1 per bestand.

Samenvattend is Mimic een geavanceerde ransomware-stam die gegevens van slachtoffers versleutelt en losgeld eist. Het heeft verschillende functies, zoals het verwijderen van Volume Shadow Copies, het beëindigen van meerdere programma's en services en het voorkomen dat gebruikers het apparaat in de sluimerstand zetten of afsluiten. Het voegt bestandsnamen toe met de extensie ".QUIETPLACE" en maakt losgeldnotities in zowel een scherm dat wordt weergegeven voor het inlogscherm, als in een tekstbestand met de titel "Decrypt_me.txt". De losgeldbrief vereist betaling van een niet-onderhandelbaar losgeld in Bitcoin-cryptocurrency voor decodering, maar slachtoffers kunnen mogelijk gegevens herstellen voor 1 $ per bestand.

De volledige Mimic-notitie

De volledige tekst van de losgeldbrief die door de Mimic-ransomware wordt gebruikt, luidt als volgt:

Al uw bestanden zijn versleuteld met ons virus.
Uw unieke ID: -

U kunt volledige decodering van uw bestanden kopen
Maar voordat u betaalt, kunt u ervoor zorgen dat we al uw bestanden echt kunnen decoderen.
De coderingssleutel en ID zijn uniek voor uw computer, dus u kunt gegarandeerd uw bestanden retourneren.

Om dit te doen:
1) Stuur uw unieke id - en maximaal 3 bestanden voor testontsleuteling
ONZE CONTACTEN
1.1) TOX-messenger (snel en anoniem)
hxxps://tox.chat/download.html
Qtox installeren
druk op zingen
creëer je eigen naam
Druk op plus
Zet daar mijn tox-ID
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
En voeg me toe / schrijf een bericht
1.2) ICQ-boodschapper
ICQ livechat die 24/7 werkt - @mcdonaldsdebtzhlob
Installeer ICQ-software hier op uw pc hxxps://icq.com/windows/ of zoek op uw smartphone naar "ICQ" in Appstore / Google Market
Schrijf naar onze ICQ @pedrolloanisimka hxxps://icq.im/mcdonaldsdebtzhlob
1.3) Skypen
MCDONALDSDEBTZHLOB DECRYPTIE
1.4) E-mail (schrijf alleen in kritieke situaties omdat uw e-mail mogelijk niet wordt bezorgd of in spam terechtkomt)

mcdonaldsdebtzhlob@onionmail.org

Schrijf in de onderwerpregel uw decryptie-ID: -

2) Na decodering sturen we u de gedecodeerde bestanden en een unieke bitcoin-portemonnee voor betaling.
3) Na betaling van het losgeld voor Bitcoin, sturen we u een decoderingsprogramma en instructies. Als we uw bestanden kunnen ontsleutelen, hebben we geen reden om u na betaling te misleiden.

FAQ:
Kan ik korting krijgen?
Nee. Het losgeldbedrag wordt berekend op basis van het aantal versleutelde kantoorbestanden en er worden geen kortingen verstrekt. Al dergelijke berichten worden automatisch genegeerd. Als je echt maar een paar bestanden wilt, zip ze dan en upload ze ergens. We zullen ze decoderen voor de prijs van 1 bestand = 1$.
Wat is Bitcoin?
lees bitcoin.org
Waar bitcoins kopen?
hxxps://www.alfa.cash/buy-crypto-with-creditcard (snelste manier)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
of gebruik google.com om informatie te vinden waar u het kunt kopen
Waar is de garantie dat ik mijn bestanden terug krijg?
Alleen al het feit dat we uw willekeurige bestanden kunnen decoderen, is een garantie. Het heeft geen zin voor ons om u te misleiden.
Hoe snel ontvang ik de sleutel en het decoderingsprogramma na betaling?
In de regel gedurende 15 min
Hoe werkt het decoderingsprogramma?
Het is makkelijk. U moet onze software uitvoeren. Het programma zal automatisch alle versleutelde bestanden op uw harde schijf decoderen.

Hoe kunt u uw systeem beschermen tegen ransomware zoals Mimic?

Om uw systeem te beschermen tegen ransomware zoals Mimic, moet u de volgende stappen ondernemen:

  1. Maak regelmatig een back-up van uw gegevens op een extern apparaat of cloudopslag.
  2. Houd uw besturingssysteem en software up-to-date met de nieuwste beveiligingspatches.
  3. Gebruik een gerenommeerd antivirusprogramma en houd het up-to-date met de nieuwste virusdefinities.
  4. Wees voorzichtig bij het openen van e-mails en bijlagen van onbekende bronnen, aangezien deze schadelijke links of bestanden kunnen bevatten.
  5. Klik niet op verdachte links of pop-ups die verschijnen tijdens het surfen op internet.
  6. Schakel macro's in Microsoft Office-programma's uit, aangezien deze kunnen worden gebruikt om schadelijke code uit te voeren.
  7. Implementeer sterke wachtwoorden voor al uw accounts en wijzig deze regelmatig.

Tegen Zaib
February 7, 2023
Ransomware
Nederlands
February 7, 2023
Ransomware

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.