Программа-вымогатель MIRROR шифрует файлы

Мы определили MIRROR как вариант программы-вымогателя, связанный с семейством Dharma. MIRROR предназначен для шифрования файлов и изменения их имен, а также для отображения двух заметок о выкупе в виде всплывающего окна и создания файла «info-MIRROR.txt».

Программа-вымогатель MIRROR добавляет к именам файлов идентификатор жертвы, адрес электронной почты tpyrcedrorrim@tuta.io и расширение «.Mr». Например, он меняет «1.jpg» на «1.jpg.id-9ECFA84E.[tpyrcedrorrim@tuta.io].Mr», «2.png» на «2.png.id-9ECFA84E.[tpyrcedrorrim@tuta». .io].Mr» и так далее.

Записка о выкупе информирует жертву о шифровании всех ее файлов и предлагает потенциальное решение для восстановления файлов, предписывая ей связаться с указанным адресом электронной почты (tpyrcedrorrim@tuta.io) с уникальным идентификатором. Также предоставляется альтернативный контактный адрес электронной почты (mirrorrorrim@cock.li).

Более того, в примечании не рекомендуется использовать посредников для связи, подчеркивая потенциальные риски, такие как завышение цен, необоснованное дебетование и отклонение транзакции. Злоумышленники утверждают, что предлагают услуги по восстановлению зашифрованных данных с гарантиями, включая демонстрационную версию восстановления до трех файлов в качестве доказательства своих возможностей.

Кроме того, жертву предостерегают от переименования зашифрованных файлов и призывают не пытаться расшифровать их с помощью стороннего программного обеспечения, чтобы предотвратить безвозвратную потерю данных или стать жертвой мошенничества.

Записка о выкупе MIRROR полностью

Полный текст записки о выкупе MIRROR выглядит следующим образом:

ЗЕРКАЛО
Все ваши файлы зашифрованы!
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, пишите на почту: tpyrcedrorrim@tuta.io ВАШ ID 9ECFA84E
Если вы не ответили по почте в течение 12 часов, напишите нам на другую почту:mirrorrorrim@cock.li
Мы настоятельно рекомендуем вам не пользоваться услугами посредников и предварительно уточнить цены и условия непосредственно у нас. Использование посредников может сопряжено с такими рисками, как:
-Завышение цен: посредники могут взимать завышенные цены, что приведет к необоснованным дополнительным расходам для вас.
-Необоснованное дебетование: существует риск того, что ваши деньги могут быть украдены посредниками для личного использования и они могут заявить, что это сделали мы.
-Отказ от сделки и прекращение общения: Посредники могут отказаться от сотрудничества по личным причинам, что может повлечь за собой прекращение общения и затруднить решение вопросов.
Мы понимаем, что потеря данных может быть критической проблемой, и мы гордимся тем, что предоставляем вам услуги по восстановлению зашифрованных данных. Мы стремимся предоставить Вам высочайший уровень уверенности в наших силах и предлагаем следующие гарантии:
---Демо-восстановление: Мы предоставляем возможность расшифровать до трех файлов размером до 5 МБ на демонстрационной основе.
Обратите внимание, что эти файлы не должны содержать важные и критичные данные.
Демо-восстановление предназначено для демонстрации наших навыков и возможностей.
--- Гарантированное качество: мы обещаем, что при восстановлении ваших данных мы будем работать с максимальным профессионализмом и вниманием к деталям, чтобы обеспечить наилучшие возможные результаты.
Мы используем передовые технологии и методы, чтобы максимизировать вероятность успешного восстановления.
---Прозрачное общение: наша команда всегда готова ответить на ваши вопросы и предоставить актуальную информацию о процессе восстановления данных.
Мы ценим ваше участие и отзывы.
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к увеличению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенничества.

Как программы-вымогатели могут заразить ваш компьютер?

Программы-вымогатели могут заразить компьютер различными способами, часто используя уязвимости или используя тактику социальной инженерии. Вот распространенные способы проникновения программы-вымогателя на компьютер:

Фишинговые электронные письма. Злоумышленники часто используют фишинговые электронные письма для распространения программ-вымогателей. Эти электронные письма могут содержать вредоносные вложения или ссылки. Открытие зараженного вложения или переход по вредоносной ссылке может запустить процесс установки программы-вымогателя.

Вредоносные веб-сайты. Посещение взломанных или вредоносных веб-сайтов может подвергнуть ваш компьютер воздействию программ-вымогателей. Загрузка с диска происходит, когда вредоносное ПО автоматически загружается и устанавливается на устройство пользователя без его ведома и согласия.

Вредоносная реклама. Киберпреступники могут внедрять вредоносный код в онлайн-рекламу. Нажатие на эти объявления может привести к загрузке и установке программы-вымогателя на компьютер жертвы.

Наборы эксплойтов. Киберзлоумышленники могут использовать наборы эксплойтов для обнаружения уязвимостей в программном обеспечении или операционных системах. Если в вашей системе не установлены последние обновления безопасности, эти комплекты могут воспользоваться уязвимостями и доставить программу-вымогатель.

Съемные устройства хранения данных. Программы-вымогатели могут распространяться через зараженные USB-накопители или другие съемные устройства хранения данных. Если зараженное устройство подключено к компьютеру, вредоносное ПО может перенестись в систему.

Социальная инженерия. Злоумышленники могут использовать методы социальной инженерии, чтобы обманом заставить пользователей установить программу-вымогатель. Это могут быть вводящие в заблуждение всплывающие сообщения, поддельные обновления программного обеспечения или мошеннические уведомления, которые убеждают пользователей загружать и запускать вредоносные файлы.

Попутные загрузки. Посещение взломанных или вредоносных веб-сайтов может привести к непреднамеренной загрузке программ-вымогателей. Используя уязвимости в браузерах или плагинах, злоумышленники могут инициировать автоматическую загрузку без ведома пользователя.

Для защиты от программ-вымогателей крайне важно регулярно обновлять программное обеспечение, использовать надежное программное обеспечение безопасности, проявлять осторожность при открытии электронных писем или переходе по ссылкам, а также соблюдать методы безопасного резервного копирования для восстановления данных в случае заражения. Кроме того, для предотвращения атак программ-вымогателей важно быть в курсе последних угроз кибербезопасности и лучших практик.