Mitu Ransomware

Les chercheurs en cybersécurité ont découvert une nouvelle menace de ransomware appelée Mitu. Semblable à de nombreuses autres menaces de logiciels malveillants de cette nature, Mitu fonctionne en cryptant les fichiers sur l'ordinateur de la victime une fois qu'il a réussi à infecter le système. Pour indiquer le processus de cryptage, Mitu modifie les noms de fichiers d'origine en ajoutant l'extension '.mitu'. Par exemple, un fichier initialement nommé "1.pdf" serait transformé en "1.pdf.mitu", tandis que "2.doc" deviendrait "2.doc.mitu", et ainsi de suite. En plus de chiffrer les fichiers, Mitu génère une note de rançon sur l'appareil compromis sous la forme d'un fichier texte nommé "_readme.txt".

Il est important de noter que Mitu Ransomware appartient à la famille Djvu des ransomwares. Par conséquent, il est possible que d'autres menaces de logiciels malveillants aient été déployées sur les appareils compromis. Les opérateurs des variantes STOP/Djvu sont connus pour infecter les systèmes avec des logiciels dangereux supplémentaires, tels que des voleurs d'informations comme RedLine et Vidar . Par conséquent, la présence du rançongiciel Mitu suggère l'existence potentielle de menaces de logiciels malveillants associées sur les appareils concernés.

Le Mitu Ransomware verrouille un large éventail de types de fichiers et extorque les victimes

Le message exigeant une rançon envoyé aux victimes du Mitu Ransomware sert de notification que leurs fichiers ont été cryptés. Selon le message, la seule méthode connue pour récupérer les données chiffrées consiste à acheter la clé et l'outil de déchiffrement auprès des cybercriminels responsables de l'attaque par ransomware.

Le montant de la rançon spécifié dans le message est de 980 USD. Cependant, une disposition mentionne que si la victime prend contact avec les agresseurs dans les 72 heures, le montant de la rançon sera réduit de 50 %. Le message indique également qu'avant de répondre aux demandes de rançon, la victime a la possibilité de tester le processus de décryptage en envoyant un seul fichier crypté aux criminels.

Dans la plupart des cas, tenter de déchiffrer les fichiers sans l'implication des attaquants est extrêmement difficile, voire impossible. De rares exceptions existent où des failles dans le rançongiciel peuvent permettre un décryptage indépendant.

De plus, il est essentiel de noter que même si la victime se conforme aux demandes de rançon, rien ne garantit qu'elle recevra les clés ou logiciels de décryptage promis. Par conséquent, il est fortement déconseillé de payer la rançon, car non seulement elle ne garantit pas la récupération des données, mais elle soutient et encourage également cette activité illégale.

Prendre des mesures pour supprimer le Mitu Ransomware du système d'exploitation est crucial pour empêcher un cryptage supplémentaire des données. Cependant, il est important de comprendre que le processus de suppression ne restaure pas les fichiers qui ont déjà été compromis et chiffrés par un rançongiciel.

Assurez-vous que vos appareils et vos données sont protégés contre les attaques de ransomwares

Pour garantir la sécurité des appareils et des données contre les menaces de ransomware, les utilisateurs peuvent mettre en œuvre les mesures de sécurité suivantes :

• Maintenez les logiciels à jour : mettez régulièrement à jour les systèmes d'exploitation, les logiciels anti-malware et toutes les autres applications sur vos appareils. Les mises à jour logicielles apportent souvent des correctifs de sécurité qui corrigent des vulnérabilités pouvant être exploitées par des ransomwares.
• Installez un logiciel anti-malware réputé : Choisissez une solution anti-malware fiable et maintenez-la à jour. Ce logiciel peut détecter et bloquer les menaces de rançongiciel connues et les activités suspectes.
• Faites preuve de prudence avec les pièces jointes et les liens : soyez vigilant lorsque vous ouvrez des pièces jointes ou accédez à des liens, surtout s'ils proviennent de sources inconnues ou suspectes. Les ransomwares peuvent souvent être diffusés par le biais d'e-mails de phishing ou de téléchargements malveillants. Il est donc important de vérifier l'expéditeur et de faire preuve de prudence.
• Sauvegardez régulièrement les données importantes : sauvegardez régulièrement vos fichiers et données nécessaires sur un périphérique de stockage indépendant ou un service de sauvegarde basé sur le cloud. Assurez-vous que les sauvegardes sont déconnectées du réseau pour éviter qu'elles ne soient affectées par des ransomwares. Avoir des sauvegardes à jour garantit que vous pouvez restaurer vos fichiers sans payer la rançon en cas d'attaque.
• Activer la protection par pare-feu : activez et maintenez un pare-feu sur vos appareils et votre réseau. Les pare-feu filtrent et surveillent le trafic réseau entrant et sortant, offrant une couche de protection supplémentaire contre les accès non autorisés et les infections potentielles par ransomware.
• Utilisez des mots de passe forts et uniques : Créez des mots de passe forts pour tous vos comptes et appareils, et évitez d'utiliser le même mot de passe sur plusieurs plates-formes. Pensez à utiliser un gestionnaire de mots de passe pour stocker et gérer vos mots de passe en toute sécurité.
• Renseignez-vous et informez votre personnel : restez informé des dernières menaces de ransomware et renseignez-vous, ainsi que votre équipe, sur les meilleures pratiques en matière de sécurité en ligne. Des programmes de formation et des sessions de sensibilisation régulières peuvent aider à prévenir les actions involontaires pouvant entraîner des infections par des ransomwares.

N'oubliez pas que la prévention est essentielle lorsqu'il s'agit d'attaques de ransomwares. En mettant en œuvre ces mesures de sécurité et en adoptant des habitudes en ligne sûres, vous pouvez réduire considérablement le risque d'être victime d'un ransomware et protéger vos appareils et vos données.

Le texte complet de la note de rançon déposée par Mitu Ransomware est :

'ATTENTION!

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-nSxayRgUNO
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.top

Réserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Votre identifiant personnel :'