Naśladuj ransomware

Mimic to rodzaj oprogramowania ransomware, które szyfruje dane i żąda okupu za odszyfrowanie. Uważa się, że jest oparty na narzędziu do tworzenia ransomware CONTI, które wyciekło i zaobserwowano, że atakuje użytkowników mówiących po angielsku i rosyjsku. Po uruchomieniu Mimic szyfruje pliki i dodaje do ich nazw rozszerzenie „.QUIETPLACE”. Dodatkowo tworzył żądania okupu zarówno na ekranie wyświetlanym przed ekranem logowania, jak iw pliku tekstowym zatytułowanym "Decrypt_me.txt".

Mimic to zaawansowane oprogramowanie ransomware, które ma różne funkcje, takie jak usuwanie kopii woluminów w tle, kończenie wielu programów i usług, uniemożliwianie użytkownikom uśpienia lub wyłączenia urządzenia i nie tylko. Żądanie okupu informuje ofiary, że ich pliki zostały zaszyfrowane i żądają zapłacenia nienegocjowalnego okupu w kryptowalucie Bitcoin za odszyfrowanie. Ofiary proszone są o skontaktowanie się z hakerami i przesłanie im unikalnego identyfikatora wraz z maksymalnie trzema zaszyfrowanymi plikami w celu przeprowadzenia testu odszyfrowania; jednak mogą być w stanie odzyskać dane za 1 $ za plik.

Podsumowując, Mimic to wyrafinowana odmiana oprogramowania ransomware, która szyfruje dane ofiary i żąda okupu. Ma różne funkcje, takie jak usuwanie kopii woluminów w tle, kończenie wielu programów i usług oraz uniemożliwianie użytkownikom uśpienia lub wyłączenia urządzenia. Dodaje nazwy plików z rozszerzeniem ".QUIETPLACE" i tworzy żądanie okupu zarówno na ekranie wyświetlanym przed ekranem logowania, jak iw pliku tekstowym zatytułowanym "Decrypt_me.txt". Żądanie okupu wymaga zapłacenia nienegocjowalnego okupu w kryptowalucie Bitcoin za odszyfrowanie, ale ofiary mogą odzyskać dane za 1 $ za plik.

Kompletna notatka Mimic

Pełny tekst żądania okupu używanego przez ransomware Mimic brzmi następująco:

Wszystkie twoje pliki zostały zaszyfrowane naszym wirusem.
Twój unikalny identyfikator: -

Możesz kupić pełne odszyfrowanie swoich plików
Ale zanim zapłacisz, możesz upewnić się, że naprawdę możemy odszyfrować każdy z twoich plików.
Klucz szyfrowania i identyfikator są unikalne dla Twojego komputera, więc masz gwarancję, że będziesz mógł zwrócić swoje pliki.

Aby to zrobić:
1) Wyślij swój unikalny identyfikator - i maksymalnie 3 pliki do testowego odszyfrowania
NASZE KONTAKTY
1.1) Komunikator TOX (szybki i anonimowy)
hxxps://tox.chat/download.html
Zainstaluj qtoxa
naciśnij zapisz się
stworzyć własne imię
Naciśnij plusa
Umieść tam mój identyfikator toksykologiczny
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
I dodaj mnie/napisz wiadomość
1.2) Komunikator ICQ
Czat na żywo ICQ, który działa 24 godziny na dobę, 7 dni w tygodniu - @mcdonaldsdebtzhlob
Zainstaluj oprogramowanie ICQ na swoim komputerze tutaj hxxps://icq.com/windows/ lub na smartfonie wyszukaj „ICQ” w Appstore / Google market
Napisz do naszego ICQ @pedrolloanisimka hxxps://icq.im/mcdonaldsdebtzhlob
1.3)Skype
DESZYFROWANIE MCDONALDSDEBTZHLOB
1.4) Poczta (pisz tylko w krytycznych sytuacjach, ponieważ Twój e-mail może nie zostać dostarczony lub trafić do spamu)

mcdonaldsdebtzhlob@onionmail.org

W temacie wpisz swój identyfikator odszyfrowywania: -

2) Po odszyfrowaniu wyślemy Ci odszyfrowane pliki i unikalny portfel bitcoin do zapłaty.
3) Po zapłaceniu okupu za Bitcoiny wyślemy Ci program deszyfrujący i instrukcje. Jeśli uda nam się odszyfrować Twoje pliki, nie mamy powodu, by oszukiwać Cię po dokonaniu płatności.

Często zadawane pytania:
Czy mogę otrzymać zniżkę?
Nie. Kwota okupu jest obliczana na podstawie liczby zaszyfrowanych plików biurowych i nie udziela się rabatów. Wszystkie takie wiadomości będą automatycznie ignorowane. Jeśli naprawdę chcesz tylko niektóre pliki, spakuj je i prześlij gdzieś. Odkodujemy je w cenie 1 pliku = 1$.
Co to jest Bitcoin?
przeczytaj bitcoin.org
Gdzie kupić bitcoiny?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (najszybszy sposób)
kup.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
lub skorzystaj z google.com, aby znaleźć informacje, gdzie go kupić
Gdzie jest gwarancja, że otrzymam swoje pliki z powrotem?
Sam fakt, że możemy odszyfrować Twoje przypadkowe pliki, jest gwarancją. Nie ma sensu, żebyśmy cię oszukiwali.
Jak szybko otrzymam klucz i program deszyfrujący po dokonaniu płatności?
Z reguły w ciągu 15 min
Jak działa program deszyfrujący?
To proste. Musisz uruchomić nasze oprogramowanie. Program automatycznie odszyfruje wszystkie zaszyfrowane pliki na dysku twardym.

Jak możesz chronić swój system przed oprogramowaniem ransomware, takim jak Mimic?

Aby chronić swój system przed ransomware, takim jak Mimic, powinieneś wykonać następujące kroki:

1. Regularnie twórz kopie zapasowe swoich danych na urządzeniu zewnętrznym lub w chmurze.
2. Aktualizuj swój system operacyjny i oprogramowanie, instalując najnowsze poprawki zabezpieczeń.
3. Korzystaj z renomowanego programu antywirusowego i aktualizuj go o najnowsze definicje wirusów.
4. Zachowaj ostrożność podczas otwierania wiadomości e-mail i załączników z nieznanych źródeł, ponieważ mogą one zawierać złośliwe linki lub pliki.
5. Unikaj klikania podejrzanych linków lub wyskakujących okienek, które pojawiają się podczas przeglądania sieci.
6. Wyłącz makra w programach pakietu Microsoft Office, ponieważ mogą one zostać użyte do wykonania złośliwego kodu.
7. Wprowadź silne hasła do wszystkich swoich kont i regularnie je zmieniaj.