模仿勒索软件

Mimic 是一种勒索软件，它会加密数据并要求赎金才能解密。它被认为是基于泄露的 CONTI 勒索软件构建器，并且已被观察到针对英语和俄语用户。 Mimic 运行后，它会加密文件并在文件名后附加“.QUIETPLACE”扩展名。此外，它还在登录屏幕前显示的屏幕以及名为“Decrypt_me.txt”的文本文件中创建了赎金票据。

Mimic 是一种高级勒索软件，具有多种功能，例如删除卷影副本、终止多个程序和服务、防止用户休眠设备或关闭设备等等。赎金通知受害者他们的文件已被加密，并要求以比特币加密货币支付不可转让的赎金以进行解密。受害者被告知与黑客联系并向他们发送一个唯一的 ID 以及最多三个加密文件以进行解密测试；但是，他们可能能够以每个文件 1 美元的价格恢复数据。

总之，Mimic 是一种复杂的勒索软件，它会加密受害者数据并要求赎金。它具有多种功能，例如删除卷影副本、终止多个程序和服务以及防止用户让设备进入睡眠状态或将其关闭。它在文件名后附加“.QUIETPLACE”扩展名，并在登录屏幕前显示的屏幕和标题为“Decrypt_me.txt”的文本文件中创建赎金票据。赎金票据要求以比特币加密货币支付不可协商的赎金以进行解密，但受害者可能能够以每个文件 1 美元的价格恢复数据。

完整的模仿笔记

Mimic勒索软件使用的赎金票据全文如下：

您的所有文件都已使用我们的病毒加密。
您的唯一 ID：-

您可以购买文件的完全解密
但在您付款之前，您可以确保我们能够真正解密您的任何文件。
加密密钥和 ID 对您的计算机而言是唯一的，因此可以保证您能够归还文件。

去做这个：
1) 发送您的唯一 ID - 以及最多 3 个文件用于测试解密
我们的联系人
1.1)TOX 信使（快速且匿名）
hxxps://tox.chat/download.html
安装qtox
按唱起来
创建自己的名字
按加号
把我的 tox ID 放在那里
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
并加我/写消息
1.2)ICQ即时通
24/7 全天候工作的 ICQ 实时聊天 - @mcdonaldsdebtzhlob
在您的 PC 上安装 ICQ 软件 hxxps://icq.com/windows/ 或在您的智能手机上在 Appstore / Google 市场中搜索“ICQ”
写信给我们的 ICQ @pedrolloanisimka hxxps://icq.im/mcdonaldsdebtzhlob
1.3) 网络电话
麦当劳DEBTZHLOB解密
1.4）邮件（只在紧急情况下写，因为您的电子邮件可能无法送达或进入垃圾邮件）

mcdonaldsdebtzhlob@onionmail.org

在主题行中，请写下您的解密 ID：-

2) 解密后，我们会将解密后的文件和一个独一无二的比特币钱包发送给您，用于支付。
3) 支付比特币赎金后，我们将向您发送解密程序和说明。如果我们可以解密您的文件，我们就没有理由在付款后欺骗您。

常问问题：
我能得到折扣吗？
不会。赎金金额是根据加密办公文件的数量计算的，不提供折扣。所有此类消息将被自动忽略。如果您真的只想要一些文件，请将它们压缩并上传到某个地方。我们将以 1 个文件 = 1 美元的价格解码它们。
什么是比特币？
阅读 bitcoin.org
在哪里购买比特币？
hxxps://www.alfa.cash/buy-crypto-with-credit-card（最快的方式）
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
币安网
或使用 google.com 查找购买信息
我将收到我的文件的保证在哪里？
我们可以解密您的随机文件这一事实就是一种保证。我们欺骗你是没有意义的。
付款后多久能收到密钥和解密程序？
通常，在 15 分钟内
解密程序如何工作？
这很简单。您需要运行我们的软件。该程序将自动解密硬盘上的所有加密文件。