Знижки на кілька ліцензій
Threat Database Ransomware Програмне забезпечення-вимагач Mitu

Програмне забезпечення-вимагач Mitu

До Mezo року в Ransomware році
Перекласти на:
Українська

Дослідники кібербезпеки виявили нову загрозу-вимагач під назвою Mitu. Подібно до багатьох інших шкідливих програм такого роду, Mitu працює шляхом шифрування файлів на комп’ютері жертви після успішного зараження системи. Щоб вказати процес шифрування, Mitu змінює вихідні назви файлів, додаючи розширення ".mitu". Наприклад, файл із початковою назвою «1.pdf» буде перетворено на «1.pdf.mitu», а «2.doc» перетвориться на «2.doc.mitu» і так далі. Окрім шифрування файлів, Mitu створює повідомлення про викуп на скомпрометованому пристрої у формі текстового файлу під назвою «_readme.txt».

Важливо зазначити, що Mitu Ransomware належить до сімейства програм-вимагачів Djvu. Отже, існує ймовірність того, що на скомпрометованих пристроях могли бути розгорнуті інші загрози зловмисного програмного забезпечення. Відомо, що оператори варіантів STOP/Djvu заражають системи додатковим небезпечним програмним забезпеченням, таким як викрадачі інформації, такі як RedLine і Vidar . Таким чином, наявність програми-вимагача Mitu свідчить про потенційне існування пов’язаних зловмисних програм на заражених пристроях.

Програма-вимагач Mitu блокує широкий спектр типів файлів і вимагає жертв

Повідомлення з вимогою викупу, надіслане жертвам програми-вимагача Mitu, є сповіщенням про те, що їхні файли зашифровано. Згідно з повідомленням, єдиним відомим способом відновлення зашифрованих даних є придбання ключа дешифрування та інструменту у кіберзлочинців, відповідальних за атаку програм-вимагачів.

Сума викупу, вказана в повідомленні, становить 980 доларів США. Однак є положення про те, що якщо жертва починає контакт із зловмисниками протягом 72 годин, сума викупу зменшується на 50%. У повідомленні також зазначено, що перед тим, як виконати вимоги викупу, жертва має можливість перевірити процес дешифрування, надіславши один зашифрований файл злочинцям.

У більшості випадків спроба розшифрувати файли без участі зловмисників є надзвичайно важкою, якщо не неможливою. Існують рідкісні винятки, коли недоліки програм-вимагачів можуть дозволити незалежне розшифровування.

Крім того, важливо зазначити, що навіть якщо жертва виконає вимоги щодо викупу, немає гарантії, що вона отримає обіцяні ключі розшифровки чи програмне забезпечення. Тому настійно не рекомендується платити викуп, оскільки це не тільки не гарантує відновлення даних, але й підтримує та заохочує цю незаконну діяльність.

Щоб запобігти подальшому шифруванню даних, необхідно вжити заходів для видалення програми-вимагача Mitu з операційної системи. Однак важливо розуміти, що процес видалення не відновлює файли, які вже були скомпрометовані та зашифровані програмою-вимагачем.

Переконайтеся, що ваші пристрої та дані захищені від атак програм-вимагачів

Щоб забезпечити безпеку пристроїв і даних від програм-вимагачів, користувачі можуть застосувати такі заходи безпеки:

    • Тримайте програмне забезпечення в актуальному стані : регулярно оновлюйте операційні системи, програмне забезпечення для захисту від зловмисного програмного забезпечення та всі інші програми на своїх пристроях. Оновлення програмного забезпечення часто містять виправлення безпеки, які усувають уразливості, якими може скористатися програмне забезпечення-вимагач.
    • Установіть надійне програмне забезпечення для захисту від зловмисного програмного забезпечення : виберіть надійне рішення для захисту від зловмисного програмного забезпечення та оновлюйте його. Це програмне забезпечення може виявляти та блокувати відомі загрози програм-вимагачів і підозрілі дії.
    • Будьте обережні з вкладеннями та посиланнями електронної пошти : будьте пильні, відкриваючи вкладення електронної пошти або відкриваючи посилання, особливо якщо вони надходять із невідомих або підозрілих джерел. Програмне забезпечення-вимагач часто може надходити через фішингові електронні листи або шкідливі завантаження, тому важливо перевірити відправника та бути обережними.
    • Регулярно створюйте резервні копії важливих даних : регулярно створюйте резервні копії необхідних файлів і даних на незалежному пристрої зберігання даних або в хмарній службі резервного копіювання. Переконайтеся, що резервні копії відключено від мережі, щоб запобігти впливу програм-вимагачів на них. Наявність актуальних резервних копій гарантує, що ви зможете відновити свої файли без сплати викупу в разі атаки.
    • Увімкнути захист брандмауером : активуйте та підтримуйте брандмауер на своїх пристроях і в мережі. Брандмауери фільтрують і відстежують вхідний і вихідний мережевий трафік, забезпечуючи додатковий рівень захисту від несанкціонованого доступу та потенційних заражень програмами-вимагачами.
    • Використовуйте надійні унікальні паролі : створюйте надійні паролі для всіх своїх облікових записів і пристроїв і уникайте використання одного пароля на кількох платформах. Подумайте про використання менеджера паролів для безпечного зберігання та керування своїми паролями.
    • Навчайте себе та своїх співробітників : будьте в курсі останніх загроз програм-вимагачів і ознайомте себе та свою команду з найкращими методами безпеки в Інтернеті. Програми навчання та регулярні інформаційні сесії можуть допомогти запобігти ненавмисним діям, які можуть призвести до зараження програмами-вимагачами.

Не забувайте, що профілактика є ключовою, коли йдеться про атаки програм-вимагачів. Запровадивши ці заходи безпеки та практикуючи безпечні звички в Інтернеті, ви можете значно зменшити ризик стати жертвою програм-вимагачів і захистити свої пристрої та дані.

Повний текст записки про викуп, скинутої програмою-вимагачем Mitu:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-nSxayRgUNO
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...