Mijnal Ransomware

Die Mijnal Ransomware ist ein Trojaner zum Sperren von Dateien, der sich an russischsprachige Windows-Benutzer richtet. Es blockiert ihre Mediendateien durch Verschlüsselung und fordert Lösegeld über einen TOR-Website-Service an. Im Idealfall verfügen Benutzer bereits über Backups zur Wiederherstellung und können ihre Systeme mit jedem PC-Sicherheitsprodukt desinfizieren, mit dem die Mijnal Ransomware gelöscht werden kann.

Stresstest Dateisicherheit für Geld

Die Scarab Ransomware- Familie hat möglicherweise einige konkurrierende Außenseiter in ihrem traditionellen "Heimrasen" des russischen Web. Die Mijnal Ransomware, die in den letzten Tagen des Jahres 2020 gefangen wurde, ist eine anscheinend unabhängige Bedrohung, die auch Angriffe auf russischsprachige Personen vorwegnimmt. Im Gegensatz zu Ransomware-as-a-Service verfügt die Kampagne über genau definierte Infektionstaktiken, die davon abhängen, dass Opfer den Dateinamen etwas zu sehr vertrauen.

Die Mijnal Ransomware ist ein .NET Framework und daher ein Windows-Programm. Das Installationsprogramm wird als "xhome.exe" und "OCCT" verwendet. Letzteres ist ein Stabilitäts- und Stresstester für PC-Hardware. Diese gefälschten Anmeldeinformationen sind die offensichtlichen Anziehungspunkte, um Benutzer dazu zu bringen, einen Trojaner anstelle der beabsichtigten, legitimen Software zu installieren.

Nach der Infektionsphase führt die Mijnal Ransomware Angriffe durch, die sich nicht allzu sehr von den meisten anderen File-Locker-Trojanern unterscheiden, die Malware-Forscher sehen. Es verschlüsselt Medien wie Dokumente oder Bilder und verhindert deren Öffnen. Schließlich werden ihren Namen zur Identifizierung "mijnal" -Erweiterungen hinzugefügt. Der Trojaner zeigt dann seine Lösegeldscheine an.

Bei den Lösegeldnachrichten der Mijnal Ransomware handelt es sich um TXT- und HTML-Dateien, die Benutzer für den Freischalt-Lösegeldverarbeitungsdienst auf eine TOR-Website umleiten. Was die Mijnal Ransomware interessant macht, ist die alleinige Verwendung von Kyrillisch, die russische Sprecher vorwegnimmt, ohne im Gegensatz zu den meisten Trojanern eine englische Übersetzung zu liefern.

Stressfreie Software-Begegnungen

Das Geo-Targeting der Mijnal Ransomware ist eine gute Erinnerung daran, dass Russland nicht der Zufluchtsort für Trojaner-Kampagnen ist, wie es früher war. Benutzer können ihre PCs gefährden, indem sie inoffizielle Installateure für Software über Ressourcen wie Torrents und Piraterie-Websites zum Thema "Kostenloser Download" benutzen. Im Allgemeinen sollten geeignete Sicherheitsprodukte diese gefälschten Installationsprogramme identifizieren und die Mijnal Ransomware blockieren, bevor sie zu einem Problem wird, vorausgesetzt, Benutzer lassen ihre Sicherheitslösungen die ausführbare Datei scannen.

Es gibt keine kostenlose Entsperrlösung für die Mijnal Ransomware, die neu ist und nicht mit einer bekannten, entschlüsselbaren Familie von File-Locker-Trojanern verwandt ist. Benutzer könnten die Übermittlung von Proben an seriöse Forscher in Betracht ziehen, falls die Entwicklung eines Unlockers möglich ist. In den meisten Fällen sind Sicherungen auf anderen Geräten die beste Wiederherstellungsoption von Trojanern, die digitale Medien stören.

Für die Deinstallation können Windows-Benutzer ihre bevorzugten PC-Sicherheitsprogramme nutzen, von denen die meisten die Mijnal Ransomware problemlos löschen sollten. Obwohl diese Produkte keine Dateien wiederherstellen können, sind die meisten Trojaner als Bedrohungen erkennbar, bevor ihre Nutzdaten ihre Angriffe starten.

Die Erwartungen der Mijnal Ransomware an ihre Kampagne liegen in der Luft, auch wenn ihre Opfer dies nicht tun. Mit solch genau definierten Taktiken haben Windows-Benutzer alle Warnungen, die sie benötigen, um ihre Arbeit durch Backups oder auf andere Weise zu erhalten.