Miqe Ransomware zaszyfruje Twoje dane i przetrzyma je jako zakładników

Nasz zespół analityków zidentyfikował Miqe jako wariant oprogramowania ransomware DJVU, znanego również jako rodzina STOP/Djvu Ransomware. Miqe zawdzięcza swoją nazwę rozszerzeniu „.miqe”, które dołącza do twoich plików.

Ransomware Miqe wykorzystuje techniki skradania się, aby zainfekować twój system. Po wejściu do środka wykorzystuje algorytmy szyfrowania AES lub RSA do blokowania plików. Następnie żąda okupu za ich odszyfrowanie. Miqe przejmuje twoje pliki, stosując swoje unikalne rozszerzenie „.miqe”, a szyfrowanie czyni je niedostępnymi. Obejmuje to dokumenty, pliki, obrazy, muzykę i filmy. Zmiana nazwy lub przeniesienie plików nie pomoże. Jedynym sposobem na odzyskanie plików z tego oprogramowania kryptograficznego jest odszyfrowanie, które aktor złośliwego oprogramowania oferuje po dokonaniu płatności.

Wiadomość z żądaniem okupu to zazwyczaj plik tekstowy pozostawiony na pulpicie i można go znaleźć w katalogach zawierających zaszyfrowane pliki. Według Miqe jedynym sposobem na odblokowanie plików jest uzyskanie klucza deszyfrującego, co wymaga zapłacenia okupu. Żądana kwota wynosi zwykle 980 USD i jest zwykle wymagana w kryptowalucie.

Nota o okupie Miqe podnosi okup do 980 $ w trzy dni

Pełny tekst żądania okupu od Miqe brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-WbgTMF1Jmw
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
restorealldata@firemail.cc

Zarezerwuj adres e-mail do kontaktu z nami:
gorentos@bitmessage.ch

Nasze konto na Telegramie:
@datarestore

Twój osobisty identyfikator:

W jaki sposób ransomware, takie jak Miqe, może dostać się do twojego systemu?

Ransomware, takie jak Miqe, może przeniknąć do twojego systemu różnymi metodami. Zrozumienie tych punktów wejścia może pomóc w podjęciu środków zapobiegawczych w celu ochrony systemu. Oto typowe sposoby, w jakie ransomware może dostać się do twojego systemu:

• Wiadomości e-mail typu phishing: oprogramowanie ransomware często rozprzestrzenia się za pośrednictwem złośliwych załączników do wiadomości e-mail lub łączy. Cyberprzestępcy mogą ukrywać te e-maile jako wiarygodne wiadomości, zachęcające do otwarcia załączników lub kliknięcia linków inicjujących pobieranie ransomware.
• Złośliwe pliki do pobrania: oprogramowanie ransomware może być rozpowszechniane za pośrednictwem zainfekowanych lub złośliwych witryn internetowych, pobierania oprogramowania z niezaufanych źródeł lub sieci peer-to-peer. Zawsze upewnij się, że pobierasz oprogramowanie i pliki z renomowanych źródeł.
• Wykorzystywanie luk w oprogramowaniu: Ransomware może wykorzystywać luki w zabezpieczeniach przestarzałego lub niezałatanego oprogramowania. Aktualizowanie systemu operacyjnego, aplikacji i oprogramowania zabezpieczającego za pomocą najnowszych poprawek i aktualizacji ma kluczowe znaczenie.
• Malvertising: Cyberprzestępcy mogą wykorzystywać złośliwe reklamy na legalnych stronach internetowych do dystrybucji oprogramowania ransomware. Kliknięcie tych reklam lub odwiedzenie zainfekowanych stron internetowych może spowodować pobranie i wykonanie oprogramowania ransomware.
• Ataki Remote Desktop Protocol (RDP): Jeśli w systemie jest włączony protokół Remote Desktop Protocol bez odpowiedniej konfiguracji zabezpieczeń, osoby atakujące mogą wykorzystać słabe hasła lub luki w zabezpieczeniach, aby uzyskać nieautoryzowany dostęp i wdrożyć oprogramowanie ransomware.
• Drive-by downloads: Ransomware może być dostarczane poprzez drive-by downloads, gdzie złośliwe oprogramowanie jest automatycznie pobierane i uruchamiane podczas odwiedzania zainfekowanych lub złośliwych stron internetowych bez jakiejkolwiek interakcji użytkownika.
• Wykorzystywanie makr oprogramowania: niektóre odmiany oprogramowania ransomware wykorzystują makra w dokumentach lub arkuszach kalkulacyjnych do wykonywania złośliwego kodu, gdy te makra są włączone. Zachowaj ostrożność podczas włączania makr, zwłaszcza w plikach z niezaufanych źródeł.