Имитация программ-вымогателей

Mimic — это тип программ-вымогателей, которые шифруют данные и требуют выкуп за расшифровку. Считается, что он основан на просочившемся сборщике программ-вымогателей CONTI и нацелен на англо- и русскоязычных пользователей. После запуска Mimic шифрует файлы и добавляет к их именам расширение «.QUIETPLACE». Кроме того, он создал заметки о выкупе как на экране, отображаемом перед экраном входа в систему, так и в текстовом файле под названием «Decrypt_me.txt».

Mimic — это продвинутая программа-вымогатель, которая имеет различные функции, такие как удаление теневых копий томов, завершение работы нескольких программ и служб, предотвращение перехода пользователей в спящий режим или выключение устройства и многое другое. Заметки о выкупе информируют жертв о том, что их файлы были зашифрованы, и требуют уплаты необоротного выкупа в криптовалюте Биткойн за расшифровку. Жертвам предлагается связаться с хакерами и отправить им уникальный идентификатор вместе с тремя зашифрованными файлами для проверки расшифровки; однако они могут восстановить данные за 1 доллар за файл.

Таким образом, Mimic — это сложный штамм вымогателя, который шифрует данные жертвы и требует выкуп. Он имеет различные функции, такие как удаление теневых копий тома, завершение работы нескольких программ и служб, а также запрет пользователям переводить устройство в спящий режим или выключать его. Он добавляет имена файлов с расширением «.QUIETPLACE» и создает заметки о выкупе как на экране, отображаемом перед экраном входа в систему, так и в текстовом файле с названием «Decrypt_me.txt». Записка о выкупе требует выплаты необоротного выкупа в криптовалюте Биткойн за расшифровку, но жертвы могут восстановить данные по 1 доллару за файл.

Полная мимическая нота

Полный текст записки о выкупе, используемой вымогателем Mimic, выглядит следующим образом:

Все ваши файлы были зашифрованы нашим вирусом.
Ваш уникальный идентификатор: -

Вы можете купить полную расшифровку ваших файлов
Но прежде чем платить, вы можете убедиться, что мы действительно можем расшифровать любой из ваших файлов.
Ключ шифрования и идентификатор уникальны для вашего компьютера, поэтому вы гарантированно сможете вернуть свои файлы.

Сделать это:
1) Отправьте свой уникальный идентификатор и максимум 3 файла для тестовой расшифровки
НАШИ КОНТАКТЫ
1.1)Мессенджер TOX (быстро и анонимно)
hxxps://tox.chat/download.html
Установить qtox
нажмите подпевать
создай свое имя
Нажмите плюс
Поместите туда мой токсикологический идентификатор
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
И добавь меня/напиши сообщение
1.2)Мессенджер ICQ
Живой чат ICQ, который работает 24/7 - @mcdonaldsdebtzhlob
Установите программу ICQ на свой ПК здесь hxxps://icq.com/windows/ или на свой смартфон найдите «ICQ» в Appstore/Google market.
Пишите в нашу аську @pedrolloanisimka hxxps://icq.im/mcdonaldsdebtzhlob
1.3) Скайп
МАКДОНАЛДСДЕБТЖЛОБ РАСШИФРОВКА
1.4)Почта (пишите только в критических ситуациях т.к. ваше письмо может не дойти или попасть в спам)

mcdonaldsdebtzhlob@onionmail.org

В теме письма напишите свой идентификатор расшифровки: -

2) После расшифровки мы вышлем вам расшифрованные файлы и уникальный биткойн-кошелек для оплаты.
3) После оплаты выкупа за биткойн мы вышлем вам программу расшифровки и инструкции. Если мы сможем расшифровать ваши файлы, у нас нет причин вас обманывать после оплаты.

ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ:
Могу ли я получить скидку?
Нет. Сумма выкупа рассчитывается исходя из количества зашифрованных офисных файлов и скидки не предусмотрены. Все такие сообщения будут автоматически игнорироваться. Если вам действительно нужны только некоторые файлы, заархивируйте их и загрузите куда-нибудь. Мы расшифруем их по цене 1 файл = 1$.
Что такое биткойн?
читать биткойн.орг
Где купить биткойны?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (самый быстрый способ)
купить.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
или используйте google.com, чтобы найти информацию о том, где его купить
Где гарантия, что я получу свои файлы обратно?
Сам факт того, что мы можем расшифровать ваши случайные файлы, является гарантией. Нам нет смысла вас обманывать.
Как быстро я получу ключ и программу расшифровки после оплаты?
Как правило, в течение 15 мин.
Как работает программа расшифровки?
Это просто. Вам нужно запустить наше программное обеспечение. Программа автоматически расшифрует все зашифрованные файлы на вашем жестком диске.

Как вы можете защитить свою систему от программ-вымогателей, таких как Mimic?

Чтобы защитить свою систему от программ-вымогателей, таких как Mimic, вам следует предпринять следующие шаги:

1. Регулярно выполняйте резервное копирование данных на внешнее устройство или в облачное хранилище.
2. Поддерживайте свою операционную систему и программное обеспечение в актуальном состоянии с помощью последних исправлений безопасности.
3. Используйте авторитетную антивирусную программу и обновляйте ее с помощью последних определений вирусов.
4. Будьте осторожны при открытии электронных писем и вложений из неизвестных источников, так как они могут содержать вредоносные ссылки или файлы.
5. Не нажимайте на подозрительные ссылки или всплывающие окна, которые появляются во время просмотра веб-страниц.
6. Отключите макросы в программах Microsoft Office, так как они могут использоваться для выполнения вредоносного кода.
7. Установите надежные пароли для всех своих учетных записей и регулярно меняйте их.