Mifr Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 100 % (Hoch) |
| Infizierte Computer: | 30 |
| Zum ersten Mal gesehen: | December 1, 2009 |
| Zuletzt gesehen: | May 10, 2021 |
| Betroffene Betriebssysteme: | Windows |
Die Mifr Ransomware ist eine potenzielle Bedrohung durch Crypto Locker, die auf der Grundlage der VoidCrypt-Malware-Familie aufgetreten ist. Als solches arbeitet es als typische VoidCrypt- Variante. Bei jedem von ihm kompromittierten Computersystem werden fast alle gespeicherten Dateien mit einem nicht knackbaren kryptografischen Algorithmus verschlüsselt. Betroffene Benutzer werden dann gegen Geld erpresst, wenn sie den Entschlüsselungsschlüssel und das Tool von den Hackern erhalten möchten.
Die Mifr Ransomware ändert erheblich die Namen der Dateien, die sie verschlüsselt. Es wird eine E-Mail-Adresse angehängt, die unter der Kontrolle der Cyberkriminellen steht, gefolgt von einer eindeutigen ID, die den Opfern zugewiesen wurde, und schließlich ".mift" als neue Erweiterung. Die in den Dateinamen angegebene E-Mail-Adresse lautet "Hiden_pro@aol.com". Der Lösegeldschein der Bedrohung wird als Textdatei mit dem Namen '! INFO.HTA' geliefert, die in jedem Ordner mit verschlüsselten Daten erstellt wird.
Obwohl der Lösegeldschein nicht die genaue Höhe des von den Hackern geforderten Lösegelds angibt, wird erwähnt, dass die Transaktion mit Bitcoin erfolgen muss. Darüber hinaus wird der Preis verdoppelt, wenn 48 Stunden seit Beginn der Infektion vergangen sind. Benutzer müssen die Kommunikation herstellen, indem sie eine Nachricht an dieselbe E-Mail-Adresse "Hiden_pro@aol.com" senden. Wenn sie keine Antwort erhalten, sollte eine sekundäre E-Mail an 'Hiden_pro@tutanota.com' verwendet werden. Ein paar kleine Dateien können an die Nachrichten angehängt werden, um sie kostenlos zu entschlüsseln.
Der vollständige Text der Notiz von Mifr Ransomware lautet:
'!!! Ihre Dateien wurden verschlüsselt !!! ♦ Ihre Dateien wurden mit dem höchsten sicheren Kryptografiealgorithmus gesperrt. ♦
♦ Es gibt keine Möglichkeit, Ihre Dateien zu entschlüsseln, ohne das Entschlüsselungstool zu bezahlen und zu kaufen. ♦
♦ aber nach 48 Stunden Entschlüsselung ist der Preis doppelt so hoch ♦
♦ Sie können einige kleine Dateien für den Entschlüsselungstest senden. ♦
♦ Die Testdatei sollte keine wertvollen Daten enthalten. ♦
♦ Nach der Zahlung erhalten Sie ein Entschlüsselungstool (Zahlung sollte mit Bitcoin erfolgen) ♦
♦ Wenn Sie also möchten, dass Ihre Dateien nicht schüchtern sind, können Sie sich gerne an uns wenden und eine Preisvereinbarung treffen. ♦
♦ !!! oder Löschen Sie Ihre Dateien, wenn Sie sie nicht benötigen !!!
♦ Ihre ID: -
unsere E-Mail: Hiden_pro@aol.com
Falls keine Antwort vorliegt: Hiden_pro@tutanota.com. '
