MIRROR 勒索软件加密文件

我们已将 MIRROR 识别为与 Dharma 家族相关的勒索软件变种。 MIRROR 旨在加密文件并更改其文件名，同时还以弹出窗口的形式显示两个勒索信息并创建“info-MIRROR.txt”文件。

MIRROR 勒索软件将受害者的 ID、tpyrcedrorrim@tuta.io 电子邮件地址和“.Mr”扩展名附加到文件名中。例如，它将“1.jpg”更改为“1.jpg.id-9ECFA84E.[tpyrcedrorrim@tuta.io].Mr”，“2.png”更改为“2.png.id-9ECFA84E.[tpyrcedrorrim@tuta” .io].先生”，等等。

勒索信告知受害者所有文件的加密情况，并通过指示受害者使用唯一标识符联系指定的电子邮件地址 (tpyrcedrorrim@tuta.io) 来建议潜在的文件恢复解决方案。还提供了备用联系电子邮件 (mirrorrorrim@cock.li)。

此外，该说明建议不要使用中介机构进行沟通，强调了过度收费、不合理借记和交易拒绝等潜在风险。攻击者声称提供有保证的加密数据恢复服务，包括最多三个文件的恢复演示，作为其能力的证据。

此外，还警告受害者不要重命名加密文件，并敦促受害者不要尝试使用第三方软件解密，以防止永久数据丢失或陷入诈骗。

MIRROR 勒索信全文

MIRROR勒索信全文如下：

镜子
您的所有文件都已加密！
不用担心，您可以归还所有文件！
如果您想恢复它们，请写信至：tpyrcedrorrim@tuta.io 您的 ID 9ECFA84E
如果您在 12 小时内没有通过邮件回复，请通过另一封邮件给我们写信：mirrorrorrim@cock.li
我们强烈建议您不要使用中介机构的服务，并首先直接与我们核实价格和条件。使用中介机构可能会涉及风险，例如：
- 收费过高：中介机构可能会收取过高的价格，导致您产生不当的额外费用。
- 不合理扣款：存在您的资金可能被中介机构窃取用于个人用途的风险，他们可能会声称是我们干的。
-拒绝交易、终止沟通：中介机构可能因个人原因拒绝配合，可能导致沟通终止，问题难以解决。
我们知道数据丢失可能是一个关键问题，我们很自豪能为您提供加密数据恢复服务。我们努力让您对我们的能力充满信心，并提供以下保证：
---恢复演示：我们在演示的基础上提供解密最多三个文件（大小不超过 5 MB）的能力。
请注意，这些文件不应包含重要和关键数据。
演示恢复旨在展示我们的技能和能力。
---质量保证：我们承诺，当我们为您进行数据恢复时，我们将以最大的专业精神和对细节的关注来确保获得最佳的结果。
我们使用先进的技术和工艺来最大限度地提高成功恢复的可能性。
---透明的沟通：我们的团队随时可以回答您的问题，并为您提供有关数据恢复过程的最新信息。
我们感谢您的参与和反馈。
注意力！
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致永久数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们将其费用添加到我们的费用中），或者您可能成为诈骗的受害者。

勒索软件如何感染您的计算机？

勒索软件可以通过各种方法感染计算机，通常利用漏洞或依靠社会工程策略。以下是勒索软件渗透计算机的常见方式：

网络钓鱼电子邮件：攻击者经常使用网络钓鱼电子邮件来分发勒索软件。这些电子邮件可能包含恶意附件或链接。打开受感染的附件或单击恶意链接可能会触发勒索软件安装过程。

恶意网站：访问受感染或恶意网站可能会使您的计算机遭受勒索软件的攻击。当恶意软件在用户不知情或未经用户同意的情况下自动下载并安装到用户的设备上时，就会发生偷渡式下载。

恶意广告：网络犯罪分子可以将恶意代码注入在线广告中。点击这些广告可能会导致勒索软件下载并安装在受害者的计算机上。

漏洞利用工具包：网络攻击者可能会使用漏洞利用工具包来攻击软件或操作系统中的漏洞。如果您的系统没有更新最新的安全补丁，这些工具包就可以利用漏洞并传播勒索软件。

可移动存储设备：勒索软件可以通过受感染的 USB 驱动器或其他可移动存储设备传播。如果受感染的设备连接到计算机，恶意软件可能会传输到系统上。

社会工程：攻击者可能会使用社会工程技术来诱骗用户安装勒索软件。这可能包括欺骗性弹出消息、虚假软件更新或欺骗用户下载并执行恶意文件的欺诈性通知。

偷渡式下载：访问受感染或恶意网站可能会导致无意下载勒索软件。利用浏览器或插件中的漏洞，攻击者可以在用户不知情的情况下启动自动下载。

为了防范勒索软件，定期更新软件、使用信誉良好的安全软件、打开电子邮件或单击链接时务必小心谨慎，并保持安全的备份实践以在发生感染时恢复数据，这一点至关重要。此外，了解最新的网络安全威胁和最佳实践对于防止勒索软件攻击至关重要。