Mimic Ransomware

Mimic är en typ av ransomware som krypterar data och kräver lösensummor för dekryptering. Det tros vara baserat på den läckta CONTI ransomware-byggaren och har observerats riktad mot engelska och rysktalande användare. Efter att Mimic har körts krypterar den filer och lägger till deras filnamn med filtillägget ".QUIETPLACE". Dessutom skapade den lösensedlar i både en skärm som visades före inloggningsskärmen, såväl som en textfil med titeln "Decrypt_me.txt".

Mimic är ett avancerat ransomware som har olika funktioner som att ta bort Volume Shadow Copies, avsluta flera program och tjänster, förhindra användare från att sova enheten eller stänga av den, och mer. Lösensedlarna informerar offren om att deras filer har krypterats och kräver betalning av en icke förhandlingsbar lösen i Bitcoin kryptovaluta för dekryptering. Offren uppmanas att kontakta hackarna och skicka dem ett unikt ID tillsammans med upp till tre krypterade filer för ett dekrypteringstest; men de kanske kan återställa data för 1$ per fil.

Sammanfattningsvis är Mimic en sofistikerad ransomware-stam som krypterar offerdata och kräver lösen. Den har olika funktioner som att ta bort Volume Shadow Copies, avsluta flera program och tjänster och förhindra användare från att försätta enheten i viloläge eller stänga av den. Den lägger till filnamn med tillägget ".QUIETPLACE" och skapar lösensedlar i både en skärm som visas före inloggningsskärmen, såväl som en textfil med titeln "Decrypt_me.txt". Lösenedeln kräver betalning av en icke förhandlingsbar lösensumma i Bitcoin kryptovaluta för dekryptering, men offer kan kanske återställa data för 1$ per fil.

Den kompletta Mimic-anteckningen

Den fullständiga texten i lösennotan som används av Mimic ransomware lyder som följer:

Alla dina filer har krypterats med vårt virus.
Ditt unika ID: -

Du kan köpa fullständig dekryptering av dina filer
Men innan du betalar kan du se till att vi verkligen kan dekryptera någon av dina filer.
Krypteringsnyckeln och ID är unika för din dator, så du är garanterad att kunna returnera dina filer.

Att göra detta:
1) Skicka ditt unika id - och max 3 filer för testdekryptering
VÅRA KONTAKTER
1.1) TOX-budbärare (snabb och anonym)
hxxps://tox.chat/download.html
Installera qtox
tryck sjung upp
skapa ditt eget namn
Tryck på plus
Sätt mitt tox-ID där
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
Och lägg till mig/skriv meddelande
1.2) ICQ Messenger
ICQ livechatt som fungerar 24/7 - @mcdonaldsdebtzhlob
Installera ICQ-programvaran på din PC här hxxps://icq.com/windows/ eller sök efter "ICQ" på din smartphone i Appstore/Google Market
Skriv till vår ICQ @pedrolloanisimka hxxps://icq.im/mcdonaldsdebtzhlob
1.3) Skype
MCDONALDSDEBTZHLOB BESKRIVNING
1.4) Mail (skriv bara i kritiska situationer innan din e-post kanske inte levereras eller hamnar i skräppost)

mcdonaldsdebtzhlob@onionmail.org

Skriv ditt dekrypterings-ID i ämnesraden: -

2) Efter dekrypteringen skickar vi de dekrypterade filerna och en unik bitcoin-plånbok till dig för betalning.
3) Efter betalning av lösen för Bitcoin kommer vi att skicka dig ett dekrypteringsprogram och instruktioner. Om vi kan dekryptera dina filer har vi ingen anledning att lura dig efter betalning.

Vanliga frågor:
Kan jag få rabatt?
Nej. Lösenbeloppet beräknas baserat på antalet krypterade kontorsfiler och rabatter ges inte. Alla sådana meddelanden kommer att ignoreras automatiskt. Om du verkligen bara vill ha några av filerna, zippa dem och ladda upp dem någonstans. Vi kommer att avkoda dem till priset av 1 fil = 1$.
Vad är Bitcoin?
läs bitcoin.org
Var kan man köpa bitcoins?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (snabbaste sättet)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
eller använd google.com för att hitta information var du kan köpa den
Var finns garantin att jag får tillbaka mina filer?
Just det faktum att vi kan dekryptera dina slumpmässiga filer är en garanti. Det är ingen mening för oss att lura dig.
Hur snabbt får jag nyckeln och dekrypteringsprogrammet efter betalning?
Som regel under 15 min
Hur fungerar dekrypteringsprogrammet?
Det är enkelt. Du måste köra vår programvara. Programmet kommer automatiskt att dekryptera alla krypterade filer på din hårddisk.

Hur kan du skydda ditt system från ransomware som Mimic?

För att skydda ditt system från ransomware som Mimic bör du ta följande steg:

  1. Säkerhetskopiera dina data regelbundet till en extern enhet eller molnlagring.
  2. Håll ditt operativsystem och programvara uppdaterade med de senaste säkerhetsuppdateringarna.
  3. Använd ett välrenommerat antivirusprogram och håll det uppdaterat med de senaste virusdefinitionerna.
  4. Var försiktig när du öppnar e-postmeddelanden och bilagor från okända källor, eftersom de kan innehålla skadliga länkar eller filer.
  5. Undvik att klicka på misstänkta länkar eller popup-fönster som visas när du surfar på webben.
  6. Inaktivera makron i Microsoft Office-program, eftersom de kan användas för att köra skadlig kod.
  7. Implementera starka lösenord för alla dina konton och ändra dem regelbundet.

År Zaib
February 7, 2023
Ransomware
Svenska
February 7, 2023
Ransomware

Populära inlägg

Vad är OperaGXSetup.exe-filen och är den skadlig?

11 months sedan

Eporner.com och varför dess överdrivna popup-fönster är riskabla

12 days sedan

Notera: Någon har lagt till dig som sin e-postbedrägeri för...

10 months sedan

HackTool:Win32/Crack: ett skadligt hot som allvarligt kan...

7 months sedan

Ett potentiellt allvarligt hot: Trojan:Win32/Suschil!rfn

19 days sedan

Vad är hotet om den trojanska hästen från Packunwan och hur...

11 months sedan
Svenska
Läser in...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.