Mifr ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Nivel de amenaza: | 100 % (Elevado) |
Computadoras infectadas: | 30 |
Visto por primera vez: | December 1, 2009 |
Ultima vez visto: | May 10, 2021 |
SO(s) afectados: | Windows |
El Mifr Ransomware es una potente amenaza de bloqueo de cifrado que se ha generado en función de la familia de malware VoidCrypt. Como tal, funciona como una variante típica de VoidCrypt. Cualquier sistema informático comprometido tendrá casi todos los archivos almacenados cifrados con un algoritmo criptográfico imposible de descifrar. Los usuarios afectados serán extorsionados por dinero si quieren obtener la clave de descifrado y la herramienta de los piratas informáticos.
El Mifr Ransomware modifica significativamente los nombres de los archivos que cifra. Agrega una dirección de correo electrónico bajo el control de los ciberdelincuentes, seguida de una identificación única asignada a las víctimas y finalmente '.mift' como una nueva extensión. La dirección de correo electrónico particular que aparece en los nombres de los archivos es 'Hiden_pro@aol.com'. La nota de rescate de la amenaza se entrega como archivos de texto llamados '! INFO.HTA' que se crearán en cada carpeta que contenga datos cifrados.
Aunque la nota de rescate no especifica el monto exacto del rescate exigido por los piratas informáticos, sí menciona que la transacción debe realizarse con Bitcoin. Además, el precio se duplicará cuando hayan pasado 48 horas desde el inicio de la infección. Los usuarios deben establecer comunicación enviando un mensaje a la misma dirección de correo electrónico 'Hiden_pro@aol.com'. Si no reciben una respuesta, se debe utilizar un correo electrónico secundario en 'Hiden_pro@tutanota.com'. Se pueden adjuntar un par de archivos pequeños a los mensajes para descifrarlos de forma gratuita.
El texto completo de la nota de Mifr Ransomware es:
'!!! ¡Sus archivos se han cifrado! ♦ sus archivos se han bloqueado con el algoritmo de criptografía más seguro ♦
♦ no hay forma de descifrar sus archivos sin pagar y comprar la herramienta de descifrado ♦
♦ pero después de 48 horas el precio de descifrado será el doble ♦
♦ puede enviar algunos archivos pequeños para la prueba de descifrado ♦
♦ el archivo de prueba no debe contener datos valiosos ♦
♦ después del pago, obtendrá la herramienta de descifrado (el pago debe ser con Bitcoin) ♦
♦ así que si desea que sus archivos no sean tímidos, no dude en contactarnos y hacer un acuerdo sobre el precio ♦
♦ !!! o ¡Elimina tus archivos si no los necesitas!
♦ Su identificación: -
nuestro correo electrónico: Hiden_pro@aol.com
En caso de no respuesta: Hiden_pro@tutanota.com. '