Mitu Ransomware зашифрует ваши данные

Во время плановой оценки новых отправленных файлов наша команда исследователей сделала важное открытие — программу-вымогатель Mitu. Это конкретное вредоносное ПО относится к семейству программ-вымогателей Djvu и действует путем шифрования данных и последующего требования выкупа в обмен на расшифровку.

Чтобы лучше понять его функциональность, мы запустили образец Mitu на нашей тестовой системе. Как и ожидалось, он начал шифровать файлы и изменять их имена, добавляя к ним расширение «.mitu». Например, файл с исходным названием «1.jpg» будет отображаться как «1.jpg.mitu», а «2.png» будет преобразован в «2.png.mitu». Этот процесс переименования произошел для всех затронутых файлов.

По завершении процесса шифрования Миту создал записку с требованием выкупа под названием «_readme.txt». Стоит отметить, что заражение Djvu программами-вымогателями также может быть связано с наличием вредоносных программ для кражи данных, в частности RedLine и Vidar.

Записка о выкупе служит требованием платежа, информируя жертву о том, что ее файлы были зашифрованы и могут быть восстановлены только путем покупки ключа дешифрования и соответствующего инструмента у киберпреступников.

Сумма выкупа, указанная в сообщении, составляет 980 долларов США. Однако, если жертва установит контакт с злоумышленниками в течение 72 часов, сумма будет уменьшена на 50%. В сообщении подчеркивается, что перед выполнением требований о выкупе жертва может проверить эффективность процесса расшифровки, отправив преступникам один зашифрованный файл.

Mitu Ransomware Note просит 980 долларов в качестве выкупа

Полный текст записки Миту о выкупе выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-nSxayRgUNO
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как вы можете защитить свои файлы от программ-вымогателей, таких как Mitu?

Защита ваших файлов от атак программ-вымогателей, таких как Mitu, имеет решающее значение для обеспечения безопасности ваших данных. Вот некоторые рекомендуемые меры для защиты ваших файлов:

• Резервное копирование данных. Регулярно делайте резервные копии важных файлов на внешнем устройстве хранения или в облачной службе. Убедитесь, что резервные копии отключены от вашей основной системы, когда они не используются, так как программы-вымогатели могут атаковать подключенные устройства.
• Используйте зарекомендовавшее себя программное обеспечение для обеспечения безопасности: установите и регулярно обновляйте зарекомендовавший себя антивирус или программу защиты от вредоносных программ. Эти инструменты безопасности могут обнаруживать и блокировать угрозы программ-вымогателей, обеспечивая дополнительный уровень защиты.
• Поддерживайте свое программное обеспечение в актуальном состоянии. Поддерживайте последние версии операционной системы, приложений и программного обеспечения для обеспечения безопасности. Обновления программного обеспечения часто содержат исправления, устраняющие уязвимости, используемые программами-вымогателями.
• Будьте осторожны с вложениями электронной почты и ссылками: будьте бдительны при открытии вложений электронной почты или переходе по ссылкам, особенно из незнакомых или подозрительных источников. Программы-вымогатели часто распространяются через фишинговые электронные письма, поэтому не открывайте вложения и не переходите по ссылкам, если вы не уверены в их подлинности.
• Включите автоматическое обновление программного обеспечения: настройте операционную систему и приложения на автоматическое обновление. Таким образом, вы будете получать последние исправления безопасности, не полагаясь на ручные обновления.
• Используйте надежные уникальные пароли. Создавайте надежные пароли для всех своих учетных записей и избегайте их повторного использования. Рассмотрите возможность использования диспетчера паролей для безопасного хранения и создания сложных паролей.
• Остерегайтесь подозрительных веб-сайтов и загрузок: избегайте посещения сомнительных веб-сайтов и загрузки файлов из ненадежных источников. Вредоносные веб-сайты и зараженные файлы могут занести в вашу систему программы-вымогатели.