MIRROR Ransomware codeert bestanden

ransomware

We hebben MIRROR geïdentificeerd als een ransomwarevariant die verband houdt met de Dharma-familie. MIRROR is ontworpen om bestanden te versleutelen en hun bestandsnamen te wijzigen, terwijl er ook twee losgeldbriefjes worden weergegeven in de vorm van een pop-upvenster en de creatie van een "info-MIRROR.txt"-bestand.

De MIRROR-ransomware voegt de ID van het slachtoffer, het e-mailadres tpyrcedrorrim@tuta.io en de extensie ".Mr" toe aan de bestandsnamen. Het verandert bijvoorbeeld "1.jpg" in "1.jpg.id-9ECFA84E.[tpyrcedrorrim@tuta.io].Mr," "2.png" in "2.png.id-9ECFA84E.[tpyrcedrorrim@tuta.io .io].Mr," enzovoort.

De losgeldbrief informeert het slachtoffer over de versleuteling van al zijn bestanden en suggereert een mogelijke oplossing voor het herstellen van bestanden door hem te instrueren contact op te nemen met een opgegeven e-mailadres (tpyrcedrorrim@tuta.io) met een unieke identificatie. Er wordt ook een alternatief e-mailadres voor contact verstrekt (mirrorrorrim@cock.li).

Bovendien wordt in de nota het gebruik van tussenpersonen voor communicatie afgeraden, waarbij potentiële risico's worden benadrukt, zoals te hoge kosten, ongerechtvaardigde afschrijvingen en het weigeren van transacties. De aanvallers beweren gecodeerde gegevenshersteldiensten aan te bieden met garanties, waaronder een hersteldemo voor maximaal drie bestanden als bewijs van hun mogelijkheden.

Bovendien wordt het slachtoffer gewaarschuwd voor het hernoemen van gecodeerde bestanden en wordt het aangespoord om niet te proberen decodering te gebruiken met software van derden om permanent gegevensverlies of het ten prooi vallen aan oplichting te voorkomen.

MIRROR Losgeldbrief volledig

De volledige tekst van het MIRROR-losgeldbriefje luidt als volgt:

SPIEGEL
Al uw bestanden zijn gecodeerd!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Als u ze wilt herstellen, schrijf dan naar de e-mail: tpyrcedrorrim@tuta.io UW ID 9ECFA84E
Als u binnen 12 uur niet per post heeft geantwoord, schrijf ons dan via een andere e-mail:mirrorrorrim@cock.li
Wij raden u ten zeerste af om gebruik te maken van de diensten van tussenpersonen en controleer eerst rechtstreeks bij ons de prijzen en voorwaarden. Het gebruik van tussenpersonen kan risico’s met zich meebrengen zoals:
-Te veel in rekening brengen: Tussenpersonen kunnen te hoge prijzen in rekening brengen, wat voor u tot onterechte extra kosten kan leiden.
-Ongerechtvaardigde afschrijving: Het risico bestaat dat uw geld wordt gestolen door tussenpersonen voor persoonlijk gebruik en zij kunnen beweren dat wij dit hebben gedaan.
-Afwijzing van de transactie en beëindiging van de communicatie: Tussenpersonen kunnen weigeren om mee te werken om persoonlijke redenen, wat kan leiden tot beëindiging van de communicatie en het moeilijk kan maken om problemen op te lossen.
We begrijpen dat gegevensverlies een kritiek probleem kan zijn en we zijn er trots op u gecodeerde gegevenshersteldiensten te kunnen bieden. Wij streven ernaar om u het hoogste niveau van vertrouwen in onze capaciteiten te bieden en bieden de volgende garanties:
---Hersteldemo: we bieden de mogelijkheid om op demobasis maximaal drie bestanden met een grootte van maximaal 5 MB te decoderen.
Houd er rekening mee dat deze bestanden geen belangrijke en kritische gegevens mogen bevatten.
Demoherstel is bedoeld om onze vaardigheden en capaciteiten te demonstreren.
---Gegarandeerde kwaliteit: we beloven dat wanneer we uw gegevensherstel uitvoeren, we met de grootst mogelijke professionaliteit en aandacht voor detail zullen werken om de best mogelijke resultaten te garanderen.
We gebruiken geavanceerde technologie en technieken om de kans op een succesvol herstel te maximaliseren.
---Transparante communicatie: ons team staat altijd klaar om uw vragen te beantwoorden en u te voorzien van actuele informatie over het gegevensherstelproces.
Wij stellen uw deelname en feedback op prijs.
Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot hogere kosten (zij voegen hun kosten toe aan die van ons) of u kunt het slachtoffer worden van oplichting.

Hoe kan ransomware uw computer infecteren?

Ransomware kan een computer op verschillende manieren infecteren, waarbij vaak gebruik wordt gemaakt van kwetsbaarheden of gebruik wordt gemaakt van social engineering-tactieken. Dit zijn veelvoorkomende manieren waarop ransomware een computer kan infiltreren:

Phishing-e-mails: Aanvallers gebruiken vaak phishing-e-mails om ransomware te verspreiden. Deze e-mails kunnen kwaadaardige bijlagen of links bevatten. Het openen van een geïnfecteerde bijlage of het klikken op een kwaadaardige link kan het installatieproces van de ransomware activeren.

Schadelijke websites: Het bezoeken van gecompromitteerde of kwaadaardige websites kan uw computer blootstellen aan ransomware. Drive-by-downloads vinden plaats wanneer malware automatisch wordt gedownload en geïnstalleerd op het apparaat van een gebruiker, zonder dat de gebruiker het weet of ermee instemt.

Malvertising: Cybercriminelen kunnen kwaadaardige code in online advertenties injecteren. Als u op deze advertenties klikt, kan dit leiden tot het downloaden en installeren van ransomware op de computer van het slachtoffer.

Exploitkits: Cyberaanvallers kunnen exploitkits gebruiken om kwetsbaarheden in software of besturingssystemen aan te pakken. Als uw systeem niet is bijgewerkt met de nieuwste beveiligingspatches, kunnen deze kits misbruik maken van kwetsbaarheden en ransomware afleveren.

Verwisselbare opslagapparaten: Ransomware kan zich verspreiden via geïnfecteerde USB-drives of andere verwijderbare opslagapparaten. Als een geïnfecteerd apparaat op een computer wordt aangesloten, kan de malware naar het systeem worden overgebracht.

Social engineering: Aanvallers kunnen social engineering-technieken gebruiken om gebruikers te misleiden zodat ze ransomware installeren. Dit kunnen onder meer misleidende pop-upberichten, valse software-updates of frauduleuze meldingen zijn die gebruikers ervan overtuigen kwaadaardige bestanden te downloaden en uit te voeren.

Drive-by downloads: Het bezoeken van gecompromitteerde of kwaadaardige websites kan resulteren in onbedoelde downloads van ransomware. Door kwetsbaarheden in browsers of plug-ins te misbruiken, kunnen aanvallers automatische downloads starten zonder medeweten van de gebruiker.

Ter bescherming tegen ransomware is het van cruciaal belang om de software regelmatig bij te werken, betrouwbare beveiligingssoftware te gebruiken, voorzichtig te zijn bij het openen van e-mails of op links te klikken, en veilige back-uppraktijken te handhaven om gegevens te herstellen als er een infectie optreedt. Bovendien is het essentieel om op de hoogte te blijven van de nieuwste cyberbedreigingen en best practices om ransomware-aanvallen te voorkomen.

Tegen Zaib
February 5, 2024
Ransomware
Nederlands
February 5, 2024
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.