Mitu-Ransomware

Cybersicherheitsforscher haben eine neue Ransomware-Bedrohung namens Mitu entdeckt. Ähnlich wie bei vielen anderen Malware-Bedrohungen dieser Art verschlüsselt Mitu Dateien auf dem Computer des Opfers, sobald das System erfolgreich infiziert wurde. Um den Verschlüsselungsprozess anzuzeigen, ändert Mitu die ursprünglichen Dateinamen, indem es die Erweiterung „.mitu“ anhängt. Beispielsweise würde eine Datei mit dem ursprünglichen Namen „1.pdf“ in „1.pdf.mitu“ umgewandelt, während „2.doc“ in „2.doc.mitu“ usw. umgewandelt würde. Zusätzlich zur Verschlüsselung der Dateien generiert Mitu auf dem kompromittierten Gerät eine Lösegeldforderung in Form einer Textdatei mit dem Namen „_readme.txt“.

Es ist wichtig zu beachten, dass die Mitu-Ransomware zur Djvu-Ransomware-Familie gehört. Folglich besteht die Möglichkeit, dass andere Malware-Bedrohungen auf den gefährdeten Geräten eingesetzt wurden. Es ist bekannt, dass die Betreiber der STOP/Djvu- Varianten Systeme mit zusätzlicher unsicherer Software infizieren, beispielsweise mit Informationsdiebstahlprogrammen wie RedLine und Vidar . Daher deutet das Vorhandensein der Mitu-Ransomware darauf hin, dass möglicherweise damit verbundene Malware-Bedrohungen auf den betroffenen Geräten vorhanden sind.

Die Mitu-Ransomware sperrt eine Vielzahl von Dateitypen und erpresst Opfer

Die Lösegeldforderungsnachricht, die den Opfern der Mitu-Ransomware zugestellt wird, dient als Benachrichtigung darüber, dass ihre Dateien verschlüsselt wurden. Der Mitteilung zufolge besteht die einzige bekannte Methode zur Wiederherstellung der verschlüsselten Daten darin, den Entschlüsselungsschlüssel und das Tool von den Cyberkriminellen zu kaufen, die für den Ransomware-Angriff verantwortlich sind.

Der in der Nachricht angegebene Lösegeldbetrag beträgt 980 USD. Es wird jedoch eine Bestimmung erwähnt, dass die Lösegeldsumme um 50 % reduziert wird, wenn das Opfer innerhalb von 72 Stunden Kontakt mit den Angreifern aufnimmt. In der Nachricht heißt es außerdem, dass das Opfer vor der Erfüllung der Lösegeldforderungen die Möglichkeit hat, den Entschlüsselungsprozess zu testen, indem es eine einzelne verschlüsselte Datei an die Kriminellen sendet.

In den meisten Fällen ist der Versuch, die Dateien ohne Beteiligung der Angreifer zu entschlüsseln, äußerst schwierig, wenn nicht sogar unmöglich. Es gibt seltene Ausnahmen, bei denen Fehler in der Ransomware eine unabhängige Entschlüsselung ermöglichen.

Darüber hinaus ist es wichtig zu beachten, dass selbst wenn das Opfer den Lösegeldforderungen nachkommt, keine Garantie dafür besteht, dass es die versprochenen Entschlüsselungsschlüssel oder Software erhält. Von der Zahlung des Lösegelds wird daher dringend abgeraten, da dadurch nicht nur die Wiederherstellung der Daten nicht garantiert wird, sondern auch diese illegale Aktivität unterstützt und gefördert wird.

Es ist von entscheidender Bedeutung, Maßnahmen zu ergreifen, um die Mitu-Ransomware vom Betriebssystem zu entfernen, um eine weitere Datenverschlüsselung zu verhindern. Es ist jedoch wichtig zu verstehen, dass der Entfernungsprozess keine Dateien wiederherstellt, die bereits durch Ransomware kompromittiert und verschlüsselt wurden.

Stellen Sie sicher, dass Ihre Geräte und Daten vor Ransomware-Angriffen geschützt sind

Um die Sicherheit von Geräten und Daten vor Ransomware-Bedrohungen zu gewährleisten, können Benutzer die folgenden Sicherheitsmaßnahmen implementieren:

• • Halten Sie die Software auf dem neuesten Stand : Aktualisieren Sie regelmäßig Betriebssysteme, Anti-Malware-Software und alle anderen Anwendungen auf Ihren Geräten. Software-Updates bringen häufig Sicherheitspatches mit sich, die Schwachstellen beheben, die von Ransomware ausgenutzt werden können.

• • Installieren Sie seriöse Anti-Malware-Software : Wählen Sie eine zuverlässige Anti-Malware-Lösung und halten Sie sie auf dem neuesten Stand. Diese Software kann bekannte Ransomware-Bedrohungen und verdächtige Aktivitäten erkennen und blockieren.

• • Seien Sie vorsichtig bei E-Mail-Anhängen und Links : Seien Sie wachsam, wenn Sie E-Mail-Anhänge öffnen oder auf Links zugreifen, insbesondere wenn diese aus unbekannten oder verdächtigen Quellen stammen. Ransomware kann häufig über Phishing-E-Mails oder bösartige Downloads verbreitet werden. Daher ist es wichtig, den Absender zu überprüfen und Vorsicht walten zu lassen.

• • Sichern Sie wichtige Daten regelmäßig : Sichern Sie Ihre benötigten Dateien und Daten regelmäßig auf einem unabhängigen Speichergerät oder einem Cloud-basierten Sicherungsdienst. Stellen Sie sicher, dass die Backups vom Netzwerk getrennt sind, um zu verhindern, dass sie von Ransomware betroffen sind. Mit aktuellen Backups stellen Sie sicher, dass Sie Ihre Dateien im Falle eines Angriffs wiederherstellen können, ohne das Lösegeld zahlen zu müssen.

• • Firewall-Schutz aktivieren : Aktivieren und verwalten Sie eine Firewall auf Ihren Geräten und Ihrem Netzwerk. Firewalls filtern und überwachen den ein- und ausgehenden Netzwerkverkehr und bieten so einen zusätzlichen Schutz vor unbefugtem Zugriff und potenziellen Ransomware-Infektionen.

• • Verwenden Sie sichere, eindeutige Passwörter : Erstellen Sie sichere Passwörter für alle Ihre Konten und Geräte und vermeiden Sie die Verwendung desselben Passworts auf mehreren Plattformen. Denken Sie darüber nach, einen Passwort-Manager zu verwenden, um Ihre Passwörter sicher zu speichern und zu verwalten.

• • Informieren Sie sich und Ihre Mitarbeiter : Bleiben Sie über die neuesten Ransomware-Bedrohungen auf dem Laufenden und informieren Sie sich und Ihr Team über Best Practices für Online-Sicherheit. Schulungsprogramme und regelmäßige Sensibilisierungssitzungen können dazu beitragen, unbeabsichtigte Aktionen zu verhindern, die zu Ransomware-Infektionen führen können.

Vergessen Sie nicht, dass Prävention bei Ransomware-Angriffen von entscheidender Bedeutung ist. Durch die Umsetzung dieser Sicherheitsmaßnahmen und das Einhalten sicherer Online-Gewohnheiten können Sie das Risiko, Opfer von Ransomware zu werden, erheblich reduzieren und Ihre Geräte und Daten schützen.

Der vollständige Text des Lösegeldscheins, der von der Mitu-Ransomware abgelegt wurde, lautet:

'AUFMERKSAMKEIT!

Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-nSxayRgUNO
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.top

E-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.cc

Ihre persönliche ID:'