Simular Ransomware

Mimic é um tipo de ransomware que criptografa dados e exige resgates para descriptografá-los. Acredita-se que seja baseado no construtor de ransomware CONTI vazado e foi observado como alvo de usuários que falam inglês e russo. Após a execução do Mimic, ele criptografa os arquivos e anexa seus nomes de arquivo com uma extensão ".QUIETPLACE". Além disso, criou notas de resgate em uma tela exibida antes da tela de login, bem como em um arquivo de texto intitulado "Decrypt_me.txt".

O Mimic é um ransomware avançado que possui vários recursos, como excluir cópias de sombra de volume, encerrar vários programas e serviços, impedir que os usuários suspendam ou desliguem o dispositivo e muito mais. As notas de resgate informam às vítimas que seus arquivos foram criptografados e exigem o pagamento de um resgate não negociável em criptomoeda Bitcoin para descriptografia. As vítimas são instruídas a entrar em contato com os hackers e enviar a eles um ID exclusivo junto com até três arquivos criptografados para um teste de descriptografia; no entanto, eles podem recuperar dados por $ 1 por arquivo.

Em resumo, o Mimic é uma linhagem sofisticada de ransomware que criptografa os dados da vítima e exige resgate. Ele possui vários recursos, como excluir cópias de sombra de volume, encerrar vários programas e serviços e impedir que os usuários coloquem o dispositivo em suspensão ou o desliguem. Ele anexa nomes de arquivos com uma extensão ".QUIETPLACE" e cria notas de resgate em uma tela exibida antes da tela de login, bem como em um arquivo de texto intitulado "Decrypt_me.txt". A nota de resgate exige o pagamento de um resgate não negociável em criptomoeda Bitcoin para descriptografia, mas as vítimas podem recuperar os dados por $ 1 por arquivo.

A nota Mímica completa

O texto completo da nota de resgate usada pelo ransomware Mimic é o seguinte:

Todos os seus arquivos foram criptografados com nosso vírus.
Seu ID exclusivo: -

Você pode comprar a descriptografia completa de seus arquivos
Mas antes de pagar, você pode ter certeza de que podemos realmente descriptografar qualquer um dos seus arquivos.
A chave de criptografia e o ID são exclusivos do seu computador, portanto, você pode devolver seus arquivos.

Para fazer isso:
1) Envie seu ID exclusivo - e no máximo 3 arquivos para descriptografia de teste
NOSSOS CONTATOS
1.1) Mensageiro TOX (rápido e anônimo)
hxxps://tox.chat/download.html
Instalar qtox
pressione cantar
crie seu próprio nome
Pressione mais
Coloque lá meu ID toxicológico
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
E me adicione/escreva mensagem
1.2) Mensageiro ICQ
Chat ao vivo do ICQ que funciona 24/7 - @mcdonaldsdebtzhlob
Instale o software ICQ no seu PC aqui hxxps://icq.com/windows/ ou no seu smartphone procure por "ICQ" na Appstore / Google market
Escreva para nosso ICQ @pedrolloanisimka hxxps://icq.im/mcdonaldsdebtzhlob
1.3)Skype
DESCRIPTAÇÃO DO MCDONALDSDEBTZHLOB
1.4)Correio (escreva apenas em situações críticas porque seu e-mail pode não ser entregue ou cair no spam)

mcdonaldsdebtzhlob@onionmail.org

Na linha de assunto, escreva seu ID de descriptografia: -

2) Após a descriptografia, enviaremos a você os arquivos descriptografados e uma carteira bitcoin exclusiva para pagamento.
3) Após o pagamento do resgate por Bitcoin, enviaremos a você um programa de descriptografia e instruções. Se pudermos descriptografar seus arquivos, não teremos motivos para enganá-lo após o pagamento.

PERGUNTAS FREQUENTES:
Posso obter um desconto?
Não. O valor do resgate é calculado com base no número de arquivos de escritório criptografados e não há descontos. Todas essas mensagens serão automaticamente ignoradas. Se você realmente deseja apenas alguns dos arquivos, compacte-os e carregue-os em algum lugar. Nós os decodificaremos pelo preço de 1 arquivo = 1$.
O que é Bitcoin?
leia bitcoin.org
Onde comprar bitcoins?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (maneira mais rápida)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
ou use google.com para encontrar informações sobre onde comprá-lo
Onde está a garantia de que receberei meus arquivos de volta?
O próprio fato de podermos descriptografar seus arquivos aleatórios é uma garantia. Não faz sentido para nós enganá-lo.
Com que rapidez receberei a chave e o programa de descriptografia após o pagamento?
Via de regra, durante 15 min
Como funciona o programa de descriptografia?
É simples. Você precisa executar nosso software. O programa irá descriptografar automaticamente todos os arquivos criptografados em seu disco rígido.

Como você pode proteger seu sistema de ransomware como o Mimic?

Para proteger seu sistema de ransomware como o Mimic, você deve seguir os seguintes passos:

  1. Faça backup regularmente de seus dados em um dispositivo externo ou armazenamento em nuvem.
  2. Mantenha seu sistema operacional e software atualizados com os patches de segurança mais recentes.
  3. Use um programa antivírus confiável e mantenha-o atualizado com as definições de vírus mais recentes.
  4. Tenha cuidado ao abrir e-mails e anexos de fontes desconhecidas, pois eles podem conter links ou arquivos maliciosos.
  5. Evite clicar em links ou pop-ups suspeitos que aparecem durante a navegação na web.
  6. Desabilite as macros nos programas do Microsoft Office, pois elas podem ser usadas para executar códigos maliciosos.
  7. Implemente senhas fortes para todas as suas contas e altere-as regularmente.

Por Zaib
February 7, 2023
Ransomware
Portuguese
February 7, 2023
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.