Monen lisenssin alennukset
Threat Database Ransomware Mitu Ransomware

Mitu Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

Kyberturvallisuustutkijat ovat löytäneet uuden kiristysohjelmauhan nimeltä Mitu. Kuten monet muutkin tämän tyyppiset haittaohjelmauhat, Mitu toimii salaamalla uhrin tietokoneella olevat tiedostot, kun se onnistuneesti saastuttaa järjestelmän. Osoittaakseen salausprosessin Mitu muuttaa alkuperäisiä tiedostonimiä lisäämällä .mitu-tunnisteen. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli 1.pdf, muutetaan muotoon 1.pdf.mitu, kun taas tiedostosta 2.doc tulee 2.doc.mitu ja niin edelleen. Tiedostojen salaamisen lisäksi Mitu luo vaarantuneelle laitteelle lunnasilmoituksen tekstitiedostona nimeltä "_readme.txt".

On tärkeää huomata, että Mitu Ransomware kuuluu Djvu ransomware -perheeseen. Näin ollen on mahdollista, että vaarantuneisiin laitteisiin on saatettu ottaa käyttöön muita haittaohjelmauhkia. STOP/Djvu- versioiden operaattoreiden tiedetään saastuttaneen järjestelmiä lisäturvallisilla ohjelmistoilla, kuten tietovarastoilla, kuten RedLine ja Vidar . Siksi Mitu-ransomwaren esiintyminen viittaa siihen, että kyseisissä laitteissa on mahdollisia haittaohjelmauhkia.

Mitu Ransomware lukitsee laajan valikoiman tiedostotyyppejä ja kiristää uhreja

Mitu Ransomwaren uhreille toimitettu lunnaita vaativa viesti toimii ilmoituksena, että heidän tiedostonsa on salattu. Viestin mukaan ainoa tunnettu tapa palauttaa salatut tiedot on ostaa salauksen purkuavain ja työkalu kiristysohjelmahyökkäyksestä vastuussa olevilta kyberrikollisilta.

Viestissä ilmoitettu lunnaiden määrä on 980 USD. On kuitenkin mainittu säännös, että jos uhri ottaa yhteyttä hyökkääjiin 72 tunnin sisällä, lunnaiden määrää alennetaan 50%. Viestissä todetaan myös, että uhrilla on mahdollisuus testata salauksen purkuprosessia ennen lunnaita koskevien vaatimusten täyttämistä lähettämällä yksi salattu tiedosto rikollisille.

Useimmissa tapauksissa tiedostojen salauksen purkaminen ilman hyökkääjien osallistumista on erittäin vaikeaa, ellei mahdotonta. On olemassa harvinaisia poikkeuksia, joissa kiristysohjelman puutteet voivat mahdollistaa itsenäisen salauksen purkamisen.

Lisäksi on tärkeää huomata, että vaikka uhri noudattaisi lunnaita, ei ole takeita siitä, että hän saa luvatut salauksenpurkuavaimet tai ohjelmistot. Siksi on erittäin suositeltavaa olla maksamatta lunnaita, koska se ei vain takaa tietojen palauttamista, vaan myös tukee ja rohkaisee tätä laitonta toimintaa.

Toimenpiteiden toteuttaminen Mitu Ransomwaren poistamiseksi käyttöjärjestelmästä on ratkaisevan tärkeää tietojen lisäsalauksen estämiseksi. On kuitenkin tärkeää ymmärtää, että poistoprosessi ei palauta tiedostoja, jotka ovat jo vaarantuneet ja jotka ovat jo lunnasohjelmalla salattuja.

Varmista, että laitteesi ja tietosi on suojattu kiristysohjelmien hyökkäyksiltä

Varmistaakseen laitteiden ja tietojen turvallisuuden kiristysohjelmauhilta käyttäjät voivat toteuttaa seuraavat turvatoimenpiteet:

  • Pidä ohjelmistot ajan tasalla : Päivitä säännöllisesti käyttöjärjestelmät, haittaohjelmien torjuntaohjelmistot ja kaikki muut laitteidesi sovellukset. Ohjelmistopäivitykset tuovat usein tietoturvakorjauksia, jotka korjaavat haavoittuvuuksia, joita kiristysohjelmat voivat hyödyntää.
  • Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto : Valitse luotettava haittaohjelmien torjuntaratkaisu ja pidä se ajan tasalla. Tämä ohjelmisto voi havaita ja estää tunnetut kiristysohjelmauhat ja epäilyttävät toiminnot.
  • Ole varovainen sähköpostin liitteiden ja linkkien kanssa : Ole valppaana avaaessasi sähköpostin liitteitä tai käyttäessäsi linkkejä, varsinkin jos ne tulevat tuntemattomista tai epäilyttävistä lähteistä. Ransomware voidaan usein toimittaa tietojenkalasteluviestien tai haitallisten latausten kautta, joten on tärkeää vahvistaa lähettäjä ja noudattaa varovaisuutta.
  • Varmuuskopioi tärkeät tiedot säännöllisesti : Varmuuskopioi säännöllisesti tarvittavat tiedostot ja tiedot itsenäiseen tallennuslaitteeseen tai pilvipohjaiseen varmuuskopiointipalveluun. Varmista, että varmuuskopiot on irrotettu verkosta, jotta lunnasohjelmat eivät vaikuta niihin. Ajantasaiset varmuuskopiot varmistavat, että voit palauttaa tiedostosi maksamatta lunnaita hyökkäyksen sattuessa.
  • Ota palomuurisuoja käyttöön : Aktivoi ja ylläpidä palomuuria laitteissasi ja verkossasi. Palomuurit suodattavat ja valvovat saapuvaa ja lähtevää verkkoliikennettä tarjoten lisäsuojausta luvatonta käyttöä ja mahdollisia kiristysohjelmatartuntoja vastaan.
  • Käytä vahvoja, ainutlaatuisia salasanoja : Luo vahvat salasanat kaikille tileillesi ja laitteillesi ja vältä saman salasanan käyttöä useilla alustoilla. Harkitse salasananhallinnan käyttöä salasanojen tallentamiseen ja hallintaan turvallisesti.
  • Kouluta itseäsi ja henkilökuntaasi : Pysy ajan tasalla uusimmista kiristysohjelmauhkista ja kouluta itseäsi ja tiimiäsi verkkoturvallisuuden parhaista käytännöistä. Koulutusohjelmat ja säännölliset tiedotustilaisuudet voivat auttaa estämään tahattomia toimia, jotka voivat johtaa kiristysohjelmatartuntoihin.

Älä unohda, että ehkäisy on avainasemassa lunnasohjelmahyökkäyksissä. Ottamalla nämä turvatoimenpiteet käyttöön ja harjoittelemalla turvallisia verkkotottumuksia voit vähentää merkittävästi riskiä joutua kiristysohjelmien uhriksi ja suojata laitteitasi ja tietojasi.

Mitu Ransomwaren pudottama lunnaitalyn koko teksti on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-nSxayRgUNO
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:'

Aiheeseen liittyvät julkaisut

"USPS – pakettisi odottaa toimitusta" sähköpostihuijaus

Phishing, Spam
Analysoituaan perusteellisesti "USPS - pakettisi odottaa toimitusta" -sähköpostit kyberturvallisuuden ammattilaiset ovat lopullisesti vahvistaneet niiden vilpillisen luonteen. Nämä petolliset viestit väittävät virheellisesti, että vastaanottajat ovat velkaa odotettavissa olevasta toimituksesta, ja yrittävät saada heidät käymään väärennetyllä USPS-sivustolla. Petollinen verkkosivusto puolestaan...

'SÄHKÖPOSTIN TOIMITUS ESTETTY' Sähköpostihuijaus

Phishing, Spam
Infosec-asiantuntijoiden suorittama 'SÄHKÖPOSTIN TOIMITTAMINEN ESTETTY' -sähköpostien analyysi on paljastanut, että nämä ovat todellakin vilpillisiä ja haitallisia kirjeitä. Harhaanjohtavilla sähköpostiviesteillä yritetään huijata vastaanottajia väittämällä valheellisesti, että heidän tilinsä on jäädytetty. Tämän jälkeen petollinen järjestelmä houkuttelee käyttäjät väärennetylle...

Trendaavat

Eniten katsottu

Ladataan...