Mikel 勒索软件是 Proxima 的克隆
Mikel 是一种勒索软件,它会加密数据并要求付款以换取其发布。新变种属于 Proxima 家族。
Mikel 勒索软件附加带有“.mikel”扩展名的文件。然后创建赎金票据,表明 Mikel 的目标是公司等较大的实体,而不是家庭用户。
该说明还指出,被盗数据可能包括财务、会计、发展和战略文件。受害者被要求向攻击者付款,否则他们的泄露内容可能会被泄露,他们网站的 SEO 流程也会受到负面影响。攻击者提供三个小文件的免费解密,作为可以恢复的证据。
Table of Contents
Mikel 勒索软件完整说明
勒索软件在名为“Mikel_Help.txt”的文件中创建勒索票据。该文件的全部内容如下:
您的数据已被盗、加密且无法访问
您的重要信息已下载,包括数据库、财务/发展、会计和战略文件。
文件结构已更改为不可读格式,但您可以使用我们的工具将它们全部恢复。
如果不付款,如果我们有一段时间没有收到您的任何消息,您的数据将在 TOR 暗网上泄露,您的竞争对手可以访问您的数据,我们将来也会一次又一次地攻击您的公司。如果您想解密您的所有数据并将您的系统恢复到可操作状态,您需要一个解密工具,我们是唯一拥有它的人,而且,如果您希望您被盗的数据将从我们的网站上消失,您最好通过以下电子邮件地址与我们联系:
您可以写信给我们的邮箱:
Mikel@cyberfear.com
Mikel@onionmail.com在电子邮件标题中写下:
ID: -
- 确保在电子邮件主题行中包含 ID,否则我们不会回复您的电子邮件。
++++ 提供什么保证我们不会欺骗您?
这只是一项业务,我们不追求任何政治目标。我们绝对不关心您和您的数据,除了获得利益、金钱和我们的声誉是我们唯一关心的事情。如果我们不做我们的工作和责任,没有人会与我们合作,这不符合我们的利益。
在付款之前,为了检查返回文件的能力,您可以向我们发送 3 个不包含敏感信息的任何格式的文件(5MB 以下)。我们将解密它们并将它们发回给您。这是我们的保证。++ 重要
如果您希望解密过程有效,请勿删除或修改加密文件,否则会导致解密过程出现问题。++当心
应避免任何声称他们可以在不向我们付款的情况下解密您的数据的组织或个人。他们只是欺骗你,并因此向你收取更多的钱;他们都联系我们并从我们这里购买解密工具。如果您不与我们合作,我们无所谓,但您必须接受其后果:
*您的数据将在 TOR 暗网上免费泄露,您的竞争对手可以访问您的数据。
*我们确切地知道您的网络中存在哪些漏洞,并将通知谷歌这些漏洞。
*我们是负面搜索引擎优化方面的专家。我们将对您的网站造成无法弥补的伤害。与您的企业遭受的所有这些损失相比,我们要求的钱根本不值一提,因此我们建议您付出代价并保护您的企业,很简单。
如果您付款,我们会为您提供安全提示,以防日后被黑客入侵。
此外,您将失去您的时间和数据,因为我们是唯一拥有私钥的人。在实践中,时间比金钱更有价值。
勒索软件威胁参与者使用的双重勒索策略是什么?
勒索软件威胁行为者使用的双重勒索策略涉及加密受害者的数据,然后将其泄露,威胁如果不支付赎金,就会泄露被盗数据。如果他们不遵守他们的要求,他们还可能威胁要不断攻击受害者并对他们网站的 SEO 流程产生负面影响。
如何保护您的数据免受类似于 Mikel 的勒索软件的侵害?
- 确保所有软件和操作系统都安装了最新的安全补丁。
- 实施强大的备份策略并将备份存储在离线位置。
- 使用防病毒软件并定期更新。
- 禁用来自未知来源的 Microsoft Office 文档中的宏。
- 将用户权限限制为其工作角色所需的权限。
- 教育用户勒索软件的风险以及如何识别可疑电子邮件或网站。
- 监控网络活动是否存在任何可疑行为或与恶意 IP 地址或域的连接。