Mijnal ransomware
Mijnal Ransomware es un troyano de bloqueo de archivos que se dirige a los usuarios de Windows de habla rusa. Bloquea sus archivos multimedia cifrándolos y solicita rescates a través de un servicio de sitio web TOR. Idealmente, los usuarios ya tienen copias de seguridad para la recuperación y pueden desinfectar sus sistemas con cualquier producto de seguridad para PC capaz de eliminar Mijnal Ransomware.
Seguridad de archivos de prueba de estrés por dinero
La familia Scarab Ransomware puede tener algunos forasteros que compiten en su tradicional "terreno de juego" de la Web rusa. El Mijnal Ransomware, capturado en los últimos días de 2020, es una amenaza aparentemente independiente que anticipa atacar también a los hablantes de ruso. A diferencia de Ransomware-as-a-Service, tiene tácticas de infección bien definidas para su campaña que dependen de que las víctimas confíen demasiado en los nombres de los archivos.
Mijnal Ransomware es un .NET Framework y, por lo tanto, un programa de Windows. El instalador circula como 'xhome.exe' y 'OCCT', el último de los cuales es un probador de estabilidad y estrés para hardware de PC. Estas credenciales falsas son los señuelos obvios para engañar a los usuarios para que instalen un troyano en lugar del software legítimo previsto.
Una vez pasada la fase de infección, Mijnal Ransomware lleva a cabo ataques no muy diferentes de la mayoría de los otros troyanos de bloqueo de archivos que ven los investigadores de malware. Cifra medios como documentos o imágenes y los bloquea para que no se abran, finalmente, agrega extensiones 'mijnal' a sus nombres para su identificación. Luego, el troyano muestra sus notas de rescate.
Los mensajes de rescate de Mijnal Ransomware son archivos TXT y HTML que redirigen a los usuarios a un sitio web TOR para el servicio de procesamiento de rescate del desbloqueador. Lo que hace que Mijnal Ransomware sea interesante es su uso exclusivo de cirílico, anticipándose a los hablantes de ruso, sin proporcionar ninguna traducción al inglés, a diferencia de la mayoría de los troyanos.
Tener encuentros de software sin estrés
La orientación geográfica de Mijnal Ransomware es un buen recordatorio de que Rusia no es el refugio de las campañas de troyanos como lo fue en tiempos antiguos. Los usuarios pueden poner en peligro sus PC al encontrar instaladores no oficiales de software a través de recursos como torrents y sitios web de "descarga gratuita" con temas de piratería. En general, los productos de seguridad apropiados deben identificar estos instaladores falsos y bloquear Mijnal Ransomware antes de que se convierta en un problema, asumiendo que los usuarios permiten que sus soluciones de seguridad escaneen el archivo ejecutable.
No existe una solución de desbloqueo gratuita para Mijnal Ransomware, que es nuevo y no es un pariente de ninguna familia conocida y descifrable de troyanos de bloqueo de archivos. Los usuarios pueden considerar el envío de muestras a investigadores respetables en caso de que sea posible el desarrollo de un desbloqueador. En la mayoría de las circunstancias, las copias de seguridad en otros dispositivos son la mejor opción de recuperación de los troyanos que interrumpen los medios digitales.
Para la desinstalación, los usuarios de Windows pueden aprovechar sus programas de seguridad de PC favoritos, la mayoría de los cuales deberían eliminar Mijnal Ransomware sin problemas. Aunque estos productos no pueden recuperar archivos, la mayoría de los troyanos son detectables como amenazas antes de que sus cargas útiles inicien sus ataques.
Las expectativas de Mijnal Ransomware a partir de su campaña están en el aire, incluso si sus víctimas no lo están. Con tácticas tan bien definidas, los usuarios de Windows tienen todas las advertencias que necesitan para preservar su trabajo, mediante copias de seguridad o de otro modo.
