Mijnal Ransomware
Le Mijnal Ransomware est un cheval de Troie de verrouillage de fichiers qui cible les utilisateurs Windows russophones. Il bloque leurs fichiers multimédias en les cryptant et sollicite des rançons via un service de site Web TOR. Idéalement, les utilisateurs disposent déjà de sauvegardes pour la récupération et peuvent désinfecter leurs systèmes avec n'importe quel produit de sécurité PC capable de supprimer le Mijnal Ransomware.
Tester la sécurité des fichiers pour de l'argent
La famille Scarab Ransomware peut avoir des étrangers concurrents dans son `` territoire national '' traditionnel du Web russe. Le Mijnal Ransomware, pris dans les derniers jours de 2020, est une menace apparemment indépendante qui anticipe également d'attaquer les russophones. Contrairement à ce Ransomware-as-a-Service, il a des tactiques d'infection bien définies pour sa campagne qui reposent sur les victimes qui font un peu trop confiance aux noms des fichiers.
Le Mijnal Ransomware est un .NET Framework et, par conséquent, un programme Windows. Le programme d'installation circule en tant que «xhome.exe» et «OCCT», ce dernier étant un testeur de stabilité et de stress pour le matériel PC. Ces fausses informations d'identification sont les leurres évidents pour inciter les utilisateurs à installer un cheval de Troie au lieu du logiciel légitime prévu.
Une fois la phase d'infection passée, le Mijnal Ransomware mène des attaques pas trop différentes de la plupart des autres chevaux de Troie de verrouillage de fichiers que les chercheurs de logiciels malveillants voient. Il crypte les médias comme les documents ou les images et les empêche de s'ouvrir, enfin, en ajoutant des extensions «mijnal» à leurs noms pour identification. Le cheval de Troie affiche ensuite ses notes de rançon.
Les messages de rançon de Mijnal Ransomware sont des fichiers TXT et HTML qui redirigent les utilisateurs vers un site Web TOR pour le service de traitement de rançon de déverrouillage. Ce qui rend le Mijnal Ransomware intéressant, c'est sa seule utilisation du cyrillique, anticipant les russophones, sans fournir de traduction en anglais, contrairement à la plupart des chevaux de Troie.
Rencontres avec des logiciels sans stress
Le ciblage géographique de Mijnal Ransomware est un bon rappel que la Russie n'est pas le refuge des campagnes de chevaux de Troie qu'elle était autrefois. Les utilisateurs peuvent mettre leur PC en danger en rencontrant des installateurs non officiels de logiciels via des ressources telles que des torrents et des sites Web de «téléchargement gratuit» sur le thème du piratage. En règle générale, les produits de sécurité appropriés doivent identifier ces faux installateurs et bloquer le Mijnal Ransomware avant qu'il ne devienne un problème, en supposant que les utilisateurs laissent leurs solutions de sécurité analyser le fichier exécutable.
Il n'y a pas de solution de déverrouillage gratuite pour le Mijnal Ransomware, qui est nouveau et n'est pas un parent d'une famille connue et déchiffrable de chevaux de Troie de casiers de fichiers. Les utilisateurs pourraient envisager de soumettre des échantillons à des chercheurs respectables au cas où le développement d'un déverrouillage serait possible. Dans la plupart des cas, les sauvegardes sur d'autres appareils sont la meilleure option de récupération des chevaux de Troie qui perturbent les médias numériques.
Pour la désinstallation, les utilisateurs de Windows peuvent tirer parti de leurs programmes de sécurité PC préférés, dont la plupart devraient supprimer le Mijnal Ransomware sans problème. Bien que ces produits ne puissent pas récupérer les fichiers, la plupart des chevaux de Troie sont détectables en tant que menaces avant que leurs charges utiles ne commencent leurs attaques.
Les attentes du Mijnal Ransomware à partir de sa campagne sont en suspens, même si ses victimes ne le sont pas. Avec des tactiques aussi bien définies, les utilisateurs de Windows ont tous les avertissements dont ils ont besoin pour préserver leur travail, par des sauvegardes ou autrement.
