Miqe Ransomware irá criptografar seus dados e mantê-los como reféns

Nossa equipe de analistas identificou o Miqe como uma variante do ransomware DJVU, também conhecido como família STOP/Djvu Ransomware. O nome Miqe vem da extensão ".miqe" que ele anexa aos seus arquivos.

O ransomware Miqe emprega técnicas furtivas para infectar seu sistema. Uma vez lá dentro, ele utiliza algoritmos de criptografia AES ou RSA para bloquear seus arquivos. Em seguida, exige um resgate por sua descriptografia. Miqe toma conta de seus arquivos, aplicando sua extensão ".miqe" exclusiva, e a criptografia os torna inacessíveis. Isso inclui documentos, arquivos, imagens, músicas e vídeos. Renomear ou mover os arquivos não ajudará. A única solução para recuperar seus arquivos deste cryptoware é a descriptografia, que o agente do malware oferece após o pagamento.

A mensagem de resgate geralmente é um arquivo de texto deixado em sua área de trabalho e pode ser encontrado em diretórios contendo arquivos criptografados. De acordo com Miqe, a única maneira de desbloquear seus arquivos é obtendo uma chave de descriptografia, que exige o pagamento de um resgate. O valor exigido geralmente é de $ 980 e geralmente é solicitado em criptomoeda.

Nota de resgate de Miqe eleva resgate para US$ 980 em três dias

O texto completo da nota de resgate de Miqe é o seguinte:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-WbgTMF1Jmw
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
restorealldata@firemail.cc

Reserve endereço de e-mail para entrar em contato conosco:
gorentos@bitmessage.ch

Nossa conta no Telegram:
@datarestore

Sua identidade pessoal:

Como um ransomware como o Miqe pode entrar no seu sistema?

Ransomware como o Miqe pode se infiltrar em seu sistema por meio de vários métodos. Entender esses pontos de entrada pode ajudá-lo a tomar medidas preventivas para proteger seu sistema. Aqui estão as maneiras comuns pelas quais o ransomware pode entrar no seu sistema:

• E-mails de phishing: o ransomware geralmente se espalha por meio de anexos ou links de e-mail maliciosos. Os cibercriminosos podem disfarçar esses e-mails como mensagens legítimas, induzindo você a abrir anexos ou clicar em links que iniciam o download do ransomware.
• Downloads maliciosos: o ransomware pode ser distribuído por meio de sites comprometidos ou maliciosos, downloads de software de fontes não confiáveis ou redes ponto a ponto. Certifique-se sempre de baixar software e arquivos de fontes confiáveis.
• Exploração de vulnerabilidades de software: Ransomware pode explorar vulnerabilidades de segurança em software desatualizado ou sem patches. É crucial manter seu sistema operacional, aplicativos e software de segurança atualizados com os patches e atualizações mais recentes.
• Malvertising: os cibercriminosos podem usar anúncios maliciosos em sites legítimos para distribuir ransomware. Clicar nesses anúncios ou visitar sites comprometidos pode acionar o download e a execução do ransomware.
• Ataques de protocolo de área de trabalho remota (RDP): se você tiver o protocolo de área de trabalho remota ativado em seu sistema sem as configurações de segurança adequadas, os invasores podem explorar senhas fracas ou vulnerabilidades para obter acesso não autorizado e implantar ransomware.
• Downloads drive-by: o ransomware pode ser distribuído por meio de downloads drive-by, em que o malware é baixado e executado automaticamente ao visitar sites comprometidos ou maliciosos sem qualquer interação do usuário.
• Exploração de macros de software: algumas cepas de ransomware utilizam macros em documentos ou planilhas para executar códigos maliciosos quando essas macros estão habilitadas. Seja cauteloso ao habilitar macros, especialmente em arquivos de fontes não confiáveis.