Mikel Ransomware — это клон Proxima

Mikel — это программа-вымогатель, которая шифрует данные и требует оплаты в обмен на их разглашение. Новый вариант принадлежит к семейству Proxima.

Программа-вымогатель Mikel добавляет файлы с расширением «.mikel». Затем создается записка о выкупе, указывающая, что Микел нацелен на более крупные организации, такие как компании, а не на домашних пользователей.

В примечании также говорится, что украденные данные могут включать финансовые, бухгалтерские, девелоперские и стратегические документы. Жертв просят заплатить злоумышленникам или рисковать утечкой их эксфильтрованного контента и негативным влиянием на процессы SEO их веб-сайта. Злоумышленники предлагают бесплатную расшифровку трех небольших файлов в качестве доказательства возможности восстановления.

Полная заметка о программе-вымогателе Mikel

Программа-вымогатель создает примечание о выкупе в файле с именем «Mikel_Help.txt». Полное содержимое файла выглядит следующим образом:

Ваши данные были украдены, зашифрованы и недоступны
Ваша важная информация была загружена, включая базы данных, документы по финансам/развитию, бухгалтерскому учету и стратегическим документам.
Структура файлов была изменена на нечитаемый формат, но вы можете восстановить их все с помощью нашего инструмента.
Если оплата не будет произведена, и если мы ничего не получим от вас какое-то время, ваши данные будут просочены в даркнет TOR и ваши конкуренты смогут получить доступ к вашим данным, мы также будем атаковать вашу компанию снова и снова в будущем.

Если вы хотите расшифровать все свои данные и вернуть свои системы в рабочее состояние, вам нужен инструмент дешифрования, мы единственные, кто владеет им, а также, если вы хотите, чтобы ваши украденные данные были стерты с нашего веб-сайта, вы лучше свяжитесь с нами по следующим адресам электронной почты:

Вы можете написать нам на наш почтовый ящик:
Mikel@cyberfear.com
Микель@onionmail.com

напишите это в заголовке письма:
ИДЕНТИФИКАТОР: -

• Обязательно укажите идентификатор в строке темы электронного письма, иначе мы не будем отвечать на ваши электронные письма.

++++ Какая гарантия, что мы вас не обманем?
Это просто бизнес, и мы не преследуем никаких политических целей. Нам абсолютно наплевать на вас и ваши данные, кроме получения выгоды, денег и нашей репутации, это единственное, что имеет для нас значение. если мы не будем выполнять свою работу и обязательства, никто не будет с нами сотрудничать, что не в наших интересах.
Перед оплатой и для проверки возможности возврата файлов вы можете отправить нам 3 файла (до 5 МБ) любого формата, которые не содержат конфиденциальной информации. Мы расшифруем их и отправим вам обратно. Это наша гарантия.

++ Важно
Если вы хотите, чтобы процедура расшифровки была эффективной, НЕ удаляйте и не изменяйте зашифрованные файлы, это вызовет проблемы с процессом расшифровки.

++ Осторожно
Следует избегать любых организаций или частных лиц, утверждающих, что они могут расшифровать ваши данные без оплаты нам. Они просто обманывают вас и, как следствие, берут с вас гораздо больше денег; все они связываются с нами и покупают у нас инструмент для расшифровки.

Если вы не будете сотрудничать с нами, для нас это не имеет значения, но вы должны принять его последствия:
*Ваши данные будут бесплатно переданы в даркнет TOR, и ваши конкуренты смогут получить доступ к вашим данным.
*Мы точно знаем, какие уязвимости существуют в вашей сети, и сообщим о них Google.
* Мы являемся экспертами в негативном SEO. Мы нанесем непоправимый вред вашему сайту.

Деньги, которые мы запросили, ничто по сравнению со всем этим ущербом для вашего бизнеса, поэтому мы рекомендуем вам заплатить цену и защитить свой бизнес, просто.
Если вы заплатите, мы дадим вам советы по вашей безопасности, чтобы ее нельзя было взломать в будущем.
кроме того, вы потеряете свое время и данные, потому что только у нас есть закрытый ключ. На практике время гораздо ценнее денег.

Какие тактики двойного вымогательства используют субъекты угрозы программ-вымогателей?

Тактика двойного вымогательства, используемая субъектами угрозы программ-вымогателей, включает шифрование данных жертв, а затем их эксфильтрацию, угрожая утечкой украденных данных, если выкуп не будет уплачен. Они также могут угрожать постоянными атаками жертв и негативно повлиять на процессы SEO их веб-сайта, если они не будут выполнять их требования.

Как вы можете защитить свои данные от программ-вымогателей, подобных Mikel?

1. Убедитесь, что все программное обеспечение и операционные системы обновлены с последними обновлениями безопасности.
2. Внедрите надежную стратегию резервного копирования и храните резервные копии в автономном месте.
3. Используйте антивирусное программное обеспечение и регулярно обновляйте его.
4. Отключите макросы в документах Microsoft Office из неизвестных источников.
5. Ограничьте привилегии пользователей только теми, которые необходимы для их должностных обязанностей.
6. Расскажите пользователям о рисках программ-вымогателей и о том, как идентифицировать подозрительные электронные письма или веб-сайты.
7. Отслеживайте сетевую активность на предмет подозрительного поведения или подключений к вредоносным IP-адресам или доменам.