Mitu Ransomware zaszyfruje Twoje dane
Podczas rutynowej oceny przesłanych nowych plików nasz zespół badaczy dokonał ważnego odkrycia — oprogramowania ransomware Mitu. To szczególne złośliwe oprogramowanie należy do rodziny ransomware Djvu i działa poprzez szyfrowanie danych, a następnie żądanie okupu w zamian za odszyfrowanie.
Aby lepiej zrozumieć jego funkcjonalność, wykonaliśmy próbkę Mitu na naszym systemie testowym. Zgodnie z oczekiwaniami przystąpił do szyfrowania plików i modyfikowania ich nazw poprzez dodanie rozszerzenia „.mitu”. Na przykład plik pierwotnie nazwany „1.jpg” pojawiłby się jako „1.jpg.mitu”, podczas gdy „2.png” zostałby przekształcony w „2.png.mitu”. Ten proces zmiany nazwy wystąpił dla wszystkich plików, których dotyczy problem.
Po zakończeniu procesu szyfrowania Mitu wygenerował żądanie okupu zatytułowane „_readme.txt”. Warto zauważyć, że infekcje ransomware Djvu mogą również wiązać się z obecnością złośliwego oprogramowania kradnącego dane, w szczególności RedLine i Vidar.
Żądanie okupu służy jako żądanie zapłaty, informując ofiarę, że jej pliki zostały zaszyfrowane i można je odzyskać tylko poprzez zakup klucza deszyfrującego i powiązanego narzędzia od cyberprzestępców.
Kwota okupu wskazana w wiadomości to 980 USD. Jeśli jednak ofiara nawiąże kontakt z napastnikami w ciągu 72 godzin, suma zostanie obniżona o 50%. Wiadomość podkreśla, że przed spełnieniem żądań okupu ofiara może zweryfikować skuteczność procesu odszyfrowywania, wysyłając przestępcom pojedynczy zaszyfrowany plik.
Uwaga Mitu Ransomware prosi o 980 USD okupu
Pełny tekst żądania okupu od Mitu brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-nSxayRgUNO
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:
Jak możesz chronić swoje pliki przed oprogramowaniem ransomware, takim jak Mitu?
Ochrona plików przed atakami ransomware, takimi jak Mitu, ma kluczowe znaczenie dla zachowania bezpieczeństwa danych. Oto kilka zalecanych środków ochrony plików:
- Kopie zapasowe danych: Regularnie twórz kopie zapasowe ważnych plików na zewnętrznym urządzeniu pamięci masowej lub w usłudze w chmurze. Upewnij się, że kopie zapasowe są odłączone od systemu podstawowego, gdy nie są używane, ponieważ oprogramowanie ransomware może atakować podłączone urządzenia.
- Używaj renomowanego oprogramowania zabezpieczającego: instaluj i regularnie aktualizuj renomowany program antywirusowy lub chroniący przed złośliwym oprogramowaniem. Te narzędzia bezpieczeństwa mogą wykrywać i blokować zagrożenia ransomware, zapewniając dodatkową warstwę ochrony.
- Dbaj o aktualność oprogramowania: Zachowaj najnowsze wersje systemu operacyjnego, aplikacji i oprogramowania zabezpieczającego. Aktualizacje oprogramowania często zawierają poprawki usuwające luki w zabezpieczeniach wykorzystywane przez oprogramowanie ransomware.
- Zachowaj ostrożność podczas korzystania z załączników i łączy do wiadomości e-mail: Zachowaj ostrożność podczas otwierania załączników do wiadomości e-mail lub klikania łączy, zwłaszcza pochodzących z nieznanych lub podejrzanych źródeł. Ransomware często rozprzestrzenia się za pośrednictwem e-maili phishingowych, więc unikaj otwierania załączników lub klikania linków, chyba że masz pewność co do ich autentyczności.
- Włącz automatyczne aktualizacje oprogramowania: Skonfiguruj system operacyjny i aplikacje, aby aktualizowały się automatycznie. W ten sposób będziesz otrzymywać najnowsze poprawki bezpieczeństwa bez polegania na ręcznych aktualizacjach.
- Używaj silnych, unikalnych haseł: Twórz silne hasła do wszystkich swoich kont i unikaj ich ponownego używania. Rozważ użycie menedżera haseł do bezpiecznego przechowywania i generowania złożonych haseł.
- Uważaj na podejrzane strony internetowe i pliki do pobrania: Unikaj odwiedzania podejrzanych stron internetowych lub pobierania plików z niezaufanych źródeł. Złośliwe strony internetowe i zainfekowane pliki mogą wprowadzić oprogramowanie ransomware do twojego systemu.