Mikel 勒索軟件是 Proxima 的克隆
Mikel 是一種勒索軟件,它會加密數據並要求付款以換取其發布。新變種屬於 Proxima 家族。
Mikel 勒索軟件附加帶有“.mikel”擴展名的文件。然後創建贖金票據,表明 Mikel 的目標是公司等較大的實體,而不是家庭用戶。
該說明還指出,被盜數據可能包括財務、會計、發展和戰略文件。受害者被要求向攻擊者付款,否則他們的洩露內容可能會被洩露,他們網站的 SEO 流程也會受到負面影響。攻擊者提供三個小文件的免費解密,作為可以恢復的證據。
Table of Contents
Mikel 勒索軟件完整說明
勒索軟件在名為“Mikel_Help.txt”的文件中創建勒索票據。該文件的全部內容如下:
您的數據已被盜、加密且無法訪問
您的重要信息已下載,包括數據庫、財務/發展、會計和戰略文件。
文件結構已更改為不可讀格式,但您可以使用我們的工具將它們全部恢復。
如果不付款,如果我們有一段時間沒有收到您的任何消息,您的數據將在 TOR 暗網上洩露,您的競爭對手可以訪問您的數據,我們將來也會一次又一次地攻擊您的公司。如果您想解密您的所有數據並將您的系統恢復到可操作狀態,您需要一個解密工具,我們是唯一擁有它的人,而且,如果您希望您被盜的數據將從我們的網站上消失,您最好通過以下電子郵件地址與我們聯繫:
您可以寫信給我們的郵箱:
Mikel@cyberfear.com
Mikel@onionmail.com在電子郵件標題中寫下:
ID: -
- 確保在電子郵件主題行中包含 ID,否則我們不會回复您的電子郵件。
++++ 提供什麼保證我們不會欺騙您?
這只是一項業務,我們不追求任何政治目標。我們絕對不關心您和您的數據,除了獲得利益、金錢和我們的聲譽是我們唯一關心的事情。如果我們不做我們的工作和責任,沒有人會與我們合作,這不符合我們的利益。
在付款之前,為了檢查返回文件的能力,您可以向我們發送 3 個不包含敏感信息的任何格式的文件(5MB 以下)。我們將解密它們並將它們發回給您。這是我們的保證。++ 重要
如果您希望解密過程有效,請勿刪除或修改加密文件,否則會導致解密過程出現問題。++當心
應避免任何聲稱他們可以在不向我們付款的情況下解密您的數據的組織或個人。他們只是欺騙你,並因此向你收取更多的錢;他們都聯繫我們並從我們這裡購買解密工具。如果您不與我們合作,我們無所謂,但您必須接受其後果:
*您的數據將在 TOR 暗網上免費洩露,您的競爭對手可以訪問您的數據。
*我們確切地知道您的網絡中存在哪些漏洞,並將通知谷歌這些漏洞。
*我們是負面搜索引擎優化方面的專家。我們將對您的網站造成無法彌補的傷害。與您的企業遭受的所有這些損失相比,我們要求的錢根本不值一提,因此我們建議您付出代價並保護您的企業,很簡單。
如果您付款,我們會為您提供安全提示,以防日後被黑客入侵。
此外,您將失去您的時間和數據,因為我們是唯一擁有私鑰的人。在實踐中,時間比金錢更有價值。
勒索軟件威脅參與者使用的雙重勒索策略是什麼?
勒索軟件威脅行為者使用的雙重勒索策略涉及加密受害者的數據,然後將其洩露,威脅如果不支付贖金,就會洩露被盜數據。如果他們不遵守他們的要求,他們還可能威脅要不斷攻擊受害者並對他們網站的 SEO 流程產生負面影響。
如何保護您的數據免受類似於 Mikel 的勒索軟件的侵害?
- 確保所有軟件和操作系統都安裝了最新的安全補丁。
- 實施強大的備份策略並將備份存儲在離線位置。
- 使用防病毒軟件並定期更新。
- 禁用來自未知來源的 Microsoft Office 文檔中的宏。
- 將用戶權限限制為其工作角色所需的權限。
- 教育用戶勒索軟件的風險以及如何識別可疑電子郵件或網站。
- 監控網絡活動是否存在任何可疑行為或與惡意 IP 地址或域的連接。