Mikel Ransomware
Mikel là một mối đe dọa ransomware được thiết kế đặc biệt để mã hóa dữ liệu và tống tiền nạn nhân. Khi Mikel Ransomware vi phạm một thiết bị, nó bắt đầu mã hóa các tệp và thêm phần mở rộng '.mikel' vào tên tệp ban đầu của chúng. Điều này có nghĩa là một tệp có tên '1.doc' sẽ trở thành '1.doc.mikel' sau khi mã hóa, trong khi '2.png' sẽ trở thành '2.png.mikel', v.v. Sau khi quá trình mã hóa hoàn tất, một ghi chú đòi tiền chuộc có tên 'Mikel_Help.txt' được tạo để yêu cầu nạn nhân thanh toán. Mối đe dọa đã được xác nhận là một biến thể của một mối đe dọa khác được theo dõi là Proxima Ransomware .
Tổng quan về nhu cầu của Mikel Ransomware
Yêu cầu tiền chuộc mà Mikel để lại rõ ràng chỉ ra rằng mục tiêu chính của nó là các thực thể lớn, chẳng hạn như các tập đoàn, thay vì người dùng cá nhân tại gia. Ghi chú chỉ ra rằng Mikel Ransomware không chỉ mã hóa mà còn lọc các tệp của nạn nhân, khiến cuộc tấn công trở thành một kế hoạch tống tiền kép. Dữ liệu được thu thập theo cách này có thể bao gồm nhiều loại thông tin nhạy cảm, bao gồm cơ sở dữ liệu, hồ sơ tài chính, thông tin kế toán, kế hoạch phát triển và tài liệu chiến lược.
Những kẻ tấn công đằng sau Mikel yêu cầu nạn nhân của chúng trả tiền chuộc để đổi lấy việc trả lại các tệp được mã hóa của chúng. Nếu nạn nhân không đáp ứng các yêu cầu này hoặc từ chối trả tiền, những kẻ tấn công đe dọa sẽ tiết lộ công khai dữ liệu thu thập được. Hơn nữa, những kẻ tấn công cảnh báo rằng chúng sẽ tiếp tục thực hiện các cuộc tấn công mạng nhằm vào nạn nhân và tác động tiêu cực đến quá trình SEO trên trang web của chúng.
Để cung cấp một số đảm bảo rằng có thể khôi phục dữ liệu, ghi chú đòi tiền chuộc đề nghị giải mã ba tệp nhỏ miễn phí. Tuy nhiên, nạn nhân phải trả tiền chuộc để nhận khóa giải mã cho phần còn lại của tệp của họ.
Đừng trả tiền cho bọn tội phạm đằng sau Mikel Ransomware
Người dùng không nên trả tiền cho tội phạm mạng chịu trách nhiệm về các cuộc tấn công ransomware vì nó không chỉ bất hợp pháp mà còn hỗ trợ các hoạt động tội phạm. Các cuộc tấn công bằng phần mềm tống tiền là một hình thức tống tiền và việc trả tiền chuộc khiến bọn tội phạm có khả năng tiếp tục các hoạt động bất hợp pháp của chúng, khiến những người khác gặp rủi ro.
Hơn nữa, không có gì đảm bảo rằng việc trả tiền chuộc sẽ dẫn đến việc trả lại an toàn các tệp được mã hóa hoặc những kẻ tấn công sẽ không thực hiện một cuộc tấn công khác. Việc trả tiền chuộc cũng khiến người dùng trở thành mục tiêu có lợi và có thể dẫn đến các cuộc tấn công tiếp theo, cũng như có thể làm tăng số tiền chuộc được yêu cầu.
Ngoài ra, việc trả tiền chuộc khuyến khích sự phát triển của ngành công nghiệp ransomware, điều này có thể dẫn đến các cuộc tấn công tinh vi hơn trong tương lai. Thay vì trả tiền chuộc, người dùng nên báo cáo vụ việc với các cơ quan thực thi pháp luật, tìm kiếm sự trợ giúp chuyên nghiệp để loại bỏ phần mềm tống tiền và đầu tư vào các biện pháp an ninh mạng mạnh mẽ để ngăn chặn các sự cố tương tự trong tương lai.
Toàn văn của thông báo đòi tiền chuộc mà Mikel Ransomware để lại là:
'Dữ liệu của bạn đã bị đánh cắp, bị mã hóa và không thể truy cập được
Thông tin quan trọng của bạn đã được tải xuống, bao gồm cơ sở dữ liệu, tài chính/phát triển, kế toán và tài liệu chiến lược.
Cấu trúc tệp đã bị thay đổi thành định dạng không thể đọc được nhưng bạn có thể khôi phục tất cả chúng bằng công cụ của chúng tôi.
Nếu thanh toán không được thực hiện và nếu chúng tôi không nhận được bất cứ điều gì từ bạn trong một thời gian, dữ liệu của bạn sẽ bị rò rỉ trên TOR darknet và các đối thủ cạnh tranh của bạn có thể truy cập vào dữ liệu của bạn, chúng tôi cũng sẽ tấn công công ty của bạn nhiều lần trong tương lai.Nếu bạn muốn giải mã tất cả dữ liệu của mình và đưa hệ thống của bạn về trạng thái hoạt động, bạn cần có công cụ giải mã, chúng tôi là người duy nhất sở hữu nó và ngoài ra, nếu bạn muốn dữ liệu bị đánh cắp của mình sẽ bị xóa khỏi trang web của chúng tôi, bạn tốt hơn hãy liên hệ với chúng tôi theo các địa chỉ email sau:
Bạn có thể viết thư cho chúng tôi vào hộp thư của chúng tôi:
Mikel@cyberfear.com
Mikel@onionmail.comviết điều này trong tiêu đề email:
NHẬN DẠNG:Đảm bảo bao gồm ID trong dòng tiêu đề email, nếu không chúng tôi sẽ không trả lời email của bạn.
++++ Có gì đảm bảo rằng chúng tôi sẽ không lừa dối bạn?
Đó chỉ là một công việc kinh doanh và chúng tôi không theo đuổi bất kỳ mục tiêu chính trị nào. Chúng tôi hoàn toàn không quan tâm đến bạn và dữ liệu của bạn, ngoại trừ việc nhận được lợi ích, tiền bạc và danh tiếng của chúng tôi là những điều duy nhất quan trọng đối với chúng tôi. nếu chúng tôi không thực hiện công việc và trách nhiệm của mình, sẽ không có ai hợp tác với chúng tôi, điều không có lợi cho chúng tôi.
Trước khi thanh toán và để kiểm tra khả năng trả lại tệp, bạn có thể gửi cho chúng tôi 3 tệp (dưới 5 MB) ở bất kỳ định dạng nào không bao gồm thông tin nhạy cảm. Chúng tôi sẽ giải mã chúng và gửi lại cho bạn. Đó là sự đảm bảo của chúng tôi.++ Quan trọng
Nếu bạn muốn quy trình giải mã có hiệu quả, KHÔNG xóa hoặc sửa đổi các tệp được mã hóa, nó sẽ gây ra sự cố với quá trình giải mã.++ Coi chừng
Nên tránh bất kỳ tổ chức hoặc cá nhân nào khẳng định rằng họ có thể giải mã dữ liệu của bạn mà không phải trả tiền cho chúng tôi. Họ chỉ lừa dối bạn và hậu quả là bạn phải trả nhiều tiền hơn; tất cả họ đều liên hệ với chúng tôi và mua công cụ giải mã từ chúng tôi.Nếu bạn không hợp tác với chúng tôi, điều đó không thành vấn đề với chúng tôi, nhưng bạn phải chấp nhận hậu quả của nó:
*Dữ liệu của bạn sẽ bị rò rỉ miễn phí trên TOR darknet và các đối thủ cạnh tranh của bạn có thể có quyền truy cập vào dữ liệu của bạn.
*Chúng tôi biết chính xác những lỗ hổng tồn tại trong mạng của bạn và sẽ thông báo cho google về chúng.
*Chúng tôi là chuyên gia về SEO tiêu cực. Chúng tôi sẽ gây hại không thể khắc phục cho trang web của bạn.Số tiền mà chúng tôi yêu cầu không là gì so với tất cả những thiệt hại này đối với doanh nghiệp của bạn, vì vậy chúng tôi khuyên bạn nên trả giá và bảo vệ doanh nghiệp của mình, đơn giản thôi.
Nếu bạn trả tiền, chúng tôi sẽ cung cấp cho bạn các mẹo bảo mật để bạn không thể bị hack trong tương lai.
bên cạnh đó, bạn sẽ mất thời gian và dữ liệu vì chúng tôi là những người duy nhất có khóa riêng. Trên thực tế, thời gian quý hơn nhiều so với tiền bạc.'
