Mitu ransomware

Investigadores de ciberseguridad han descubierto una nueva amenaza de ransomware llamada Mitu. Al igual que muchas otras amenazas de malware de esta naturaleza, Mitu opera cifrando archivos en la computadora de la víctima una vez que infecta con éxito el sistema. Para indicar el proceso de encriptación, Mitu modifica los nombres de archivo originales agregando la extensión '.mitu'. Por ejemplo, un archivo llamado originalmente '1.pdf' se transformaría en '1.pdf.mitu', mientras que '2.doc' se convertiría en '2.doc.mitu', y así sucesivamente. Además de cifrar archivos, Mitu genera una nota de rescate en el dispositivo comprometido en forma de archivo de texto llamado '_readme.txt'.

Es importante tener en cuenta que Mitu Ransomware pertenece a la familia de ransomware Djvu. En consecuencia, existe la posibilidad de que se hayan implementado otras amenazas de malware en los dispositivos comprometidos. Se sabe que los operadores de las variantes STOP/Djvu infectan sistemas con software inseguro adicional, como ladrones de información como RedLine y Vidar . Por lo tanto, la presencia del ransomware Mitu sugiere la posible existencia de amenazas de malware asociadas en los dispositivos afectados.

Mitu Ransomware bloquea una amplia gama de tipos de archivos y extorsiona a las víctimas

El mensaje de demanda de rescate entregado a las víctimas de Mitu Ransomware sirve como una notificación de que sus archivos han sido encriptados. Según el mensaje, el único método conocido para recuperar los datos cifrados es comprar la clave y la herramienta de descifrado de los ciberdelincuentes responsables del ataque de ransomware.

El monto del rescate especificado en el mensaje es de 980 USD. Sin embargo, se menciona una disposición que establece que si la víctima inicia contacto con los atacantes dentro de las 72 horas, el monto del rescate se reducirá en un 50%. El mensaje también establece que, antes de cumplir con las demandas de rescate, la víctima tiene la opción de probar el proceso de descifrado enviando un solo archivo cifrado a los delincuentes.

En la mayoría de los casos, intentar descifrar los archivos sin la participación de los atacantes es extremadamente difícil, si no imposible. Existen raras excepciones donde las fallas en el ransomware pueden permitir un descifrado independiente.

Además, es esencial tener en cuenta que incluso si la víctima cumple con las demandas de rescate, no hay garantía de que recibirá las claves o el software de descifrado prometidos. Por lo tanto, se recomienda encarecidamente no pagar el rescate, ya que no solo no garantiza la recuperación de datos, sino que también apoya y fomenta esta actividad ilegal.

Tomar medidas para eliminar Mitu Ransomware del sistema operativo es crucial para evitar un mayor cifrado de datos. Sin embargo, es importante comprender que el proceso de eliminación no restaura archivos que ya han sido comprometidos y cifrados por ransomware.

Asegúrese de que sus dispositivos y datos estén protegidos contra ataques de ransomware

Para garantizar la seguridad de los dispositivos y los datos frente a amenazas de ransomware, los usuarios pueden implementar las siguientes medidas de seguridad:

• Mantenga el software actualizado : actualice periódicamente los sistemas operativos, el software antimalware y todas las demás aplicaciones de sus dispositivos. Las actualizaciones de software a menudo traen parches de seguridad que abordan vulnerabilidades que pueden ser explotadas por ransomware.
• Instale un software antimalware confiable : elija una solución antimalware confiable y manténgala actualizada. Este software puede detectar y bloquear amenazas de ransomware conocidas y actividades sospechosas.
• Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico : Esté atento al abrir archivos adjuntos de correo electrónico o acceder a enlaces, especialmente si provienen de fuentes desconocidas o sospechosas. El ransomware a menudo se puede entregar a través de correos electrónicos de phishing o descargas maliciosas, por lo que es importante verificar el remitente y tener cuidado.
• Realice copias de seguridad de datos importantes con regularidad : Realice copias de seguridad periódicas de sus archivos y datos necesarios en un dispositivo de almacenamiento independiente o en un servicio de copia de seguridad basado en la nube. Asegúrese de que las copias de seguridad estén desconectadas de la red para evitar que se vean afectadas por ransomware. Tener copias de seguridad actualizadas garantiza que pueda restaurar sus archivos sin pagar el rescate en caso de un ataque.
• Habilite la protección del cortafuegos : active y mantenga un cortafuegos en sus dispositivos y en su red. Los cortafuegos filtran y supervisan el tráfico de red entrante y saliente, lo que proporciona una capa adicional de protección contra el acceso no autorizado y posibles infecciones de ransomware.
• Use contraseñas seguras y únicas : cree contraseñas seguras para todas sus cuentas y dispositivos, y evite usar la misma contraseña en varias plataformas. Piense en usar un administrador de contraseñas para almacenar y administrar sus contraseñas de forma segura.
• Infórmese a sí mismo y a su personal : manténgase informado sobre las últimas amenazas de ransomware y edúquese a usted y a su equipo sobre las mejores prácticas para la seguridad en línea. Los programas de capacitación y las sesiones regulares de concientización pueden ayudar a prevenir acciones no intencionales que pueden conducir a infecciones de ransomware.

No olvide que la prevención es clave cuando se trata de ataques de ransomware. Al implementar estas medidas de seguridad y practicar hábitos seguros en línea, puede reducir significativamente el riesgo de ser víctima de ransomware y proteger sus dispositivos y datos.

El texto completo de la nota de rescate lanzada por Mitu Ransomware es:

'¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-nSxayRgUNO
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arriba

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal:'