Mikel Ransomware

Mikel est une menace ransomware conçue spécifiquement pour chiffrer les données et extorquer de l'argent aux victimes. Lorsque le Mikel Ransomware viole un appareil, il commence à crypter les fichiers et ajoute une extension '.mikel' à leurs noms de fichiers d'origine. Cela signifie qu'un fichier nommé « 1.doc » deviendrait « 1.doc.mikel » après le chiffrement, tandis que « 2.png » deviendrait « 2.png.mikel », et ainsi de suite. Une fois le processus de cryptage terminé, une note de rançon appelée "Mikel_Help.txt" est créée pour exiger le paiement de la victime. La menace a été confirmée comme étant une variante d'une autre menace suivie sous le nom de Proxima Ransomware .

Un aperçu des demandes de Mikel Ransomware

Les demandes de rançon laissées par Mikel indiquent clairement que ses principales cibles sont les grandes entités, telles que les entreprises, plutôt que les particuliers. La note indique que le Mikel Ransomware a non seulement crypté mais également exfiltré les fichiers des victimes, faisant de l'attaque un stratagème de double extorsion. Les données collectées de cette manière peuvent inclure un large éventail d'informations sensibles, notamment des bases de données, des dossiers financiers, des informations comptables, des plans de développement et des documents stratégiques.

Les attaquants derrière Mikel exigent que leurs victimes paient une rançon en échange de la restitution de leurs fichiers cryptés. Si les victimes ne répondent pas à ces demandes ou refusent de payer, les attaquants menacent de rendre publiques les données collectées. De plus, les attaquants avertissent qu'ils continueront à lancer des cyberattaques contre la victime et auront un impact négatif sur les processus de référencement de leur site Web.

Pour fournir une certaine assurance que la récupération des données est possible, la demande de rançon propose de décrypter gratuitement trois petits fichiers. Cependant, les victimes doivent payer la rançon pour recevoir les clés de déchiffrement du reste de leurs fichiers.

Ne payez pas les criminels derrière le Mikel Ransomware

Les utilisateurs ne doivent pas payer les cybercriminels responsables des attaques de rançongiciels, car non seulement ils sont illégaux, mais ils soutiennent également des activités criminelles. Les attaques de rançongiciels sont une forme d'extorsion et le paiement de la rançon alimente la capacité des criminels à poursuivre leurs activités illégales, ce qui met les autres en danger.

De plus, rien ne garantit que le paiement de la rançon entraînera le retour en toute sécurité des fichiers cryptés ou que les attaquants ne lanceront pas une autre attaque. Le paiement de la rançon établit également l'utilisateur comme une cible rentable et peut entraîner de nouvelles attaques, ainsi qu'éventuellement augmenter le montant de la rançon demandée.

De plus, le paiement de la rançon encourage la croissance de l'industrie des rançongiciels, ce qui peut conduire à des attaques plus sophistiquées à l'avenir. Au lieu de payer la rançon, les utilisateurs doivent signaler l'incident aux forces de l'ordre, demander l'aide d'un professionnel pour supprimer le rançongiciel et investir dans des mesures de cybersécurité robustes pour prévenir des incidents similaires à l'avenir.

Le texte complet de la note de rançon laissée par Mikel Ransomware est :

'Vos données ont été volées, cryptées et inaccessibles
Vos informations critiques ont été téléchargées, y compris les bases de données, les documents financiers/de développement, comptables et stratégiques.
La structure des fichiers a été changée en format illisible, mais vous pouvez tous les récupérer avec notre outil.
Si le paiement n'est pas effectué et si nous n'entendons rien de vous pendant un certain temps, vos données seront divulguées sur le darknet TOR et vos concurrents pourront avoir accès à vos données, nous attaquerons également votre entreprise encore et encore à l'avenir.

Si vous souhaitez décrypter toutes vos données et remettre vos systèmes en état de fonctionnement, vous avez besoin d'un outil de décryptage, nous sommes les seuls à en être propriétaires, et aussi, si vous voulez que vos données volées soient effacées de notre site Web, vous mieux nous contacter aux adresses e-mail suivantes :

Vous pouvez nous écrire sur notre boite mail :
Mikel@cyberfear.com
Mikel@onionmail.com

écrivez ceci dans le titre de l'e-mail :
IDENTIFIANT:

Assurez-vous d'inclure l'ID dans la ligne d'objet de l'e-mail, sinon nous ne répondrons pas à vos e-mails.

++++ Quelle assurance est fournie que nous ne vous tromperons pas ?
C'est juste une entreprise et nous ne poursuivons aucun objectif politique. Nous ne nous soucions absolument pas de vous et de vos données, sauf que les avantages, l'argent et notre réputation sont les seules choses qui comptent pour nous. si nous ne faisons pas notre travail et nos responsabilités, personne ne coopérera avec nous, ce qui n'est pas dans notre intérêt.
Avant le paiement, et pour vérifier la capacité de retour des fichiers, vous pouvez nous envoyer 3 fichiers (moins de 5 Mo) de n'importe quel format ne contenant pas d'informations sensibles. Nous les décrypterons et vous les renverrons. C'est notre garantie.

++ Important
Si vous souhaitez que la procédure de décryptage soit efficace, NE supprimez PAS ou ne modifiez PAS les fichiers cryptés, cela entraînerait des problèmes avec le processus de décryptage.

++ Attention
Toute organisation ou personne qui affirme pouvoir décrypter vos données sans nous payer doit être évitée. Ils vous trompent simplement et vous facturent beaucoup plus d'argent en conséquence; ils nous contactent tous et nous achètent l'outil de décryptage.

Si vous ne coopérez pas avec nous, cela n'a pas d'importance pour nous, mais vous devez accepter ses conséquences :
*Vos données seront divulguées gratuitement sur TOR darknet et vos concurrents pourront avoir accès à vos données.
* Nous savons exactement quelles vulnérabilités existent dans votre réseau et nous en informerons Google.
*Nous sommes des experts en référencement négatif. Nous causerons un préjudice irréparable à votre site Web.

L'argent que nous avons demandé n'est rien comparé à tous ces dommages causés à votre entreprise, nous vous recommandons donc d'en payer le prix et de sécuriser votre entreprise, tout simplement.
Si vous payez, nous vous donnerons des conseils pour votre sécurité, afin qu'elle ne puisse pas être piratée à l'avenir.
de plus, vous perdrez votre temps et vos données car nous sommes les seuls à avoir la clé privée. En pratique, le temps a bien plus de valeur que l'argent.