Qué es Mimic Ransomware

Mimic es el nombre de una infección de ransomware que encripta el acceso a los datos, agrega el .QUIETPLACE extensión, y finalmente exige a las víctimas que paguen un rescate por el descifrado. Este virus es una de las variantes entre otros encriptadores de archivos que supuestamente fueron desarrollados por los mismos ciberdelincuentes. Se sabe que otras versiones asignan extensiones como .HONESTBITCOIN, .Fora, .PORTHUB, .KASPERSKY o extensiones que consisten en 5-10 caracteres aleatorios. Durante el cifrado, el malware se dirigirá a todos los tipos de archivos potencialmente importantes y hará que ya no se pueda acceder a ellos mediante la ejecución de un cifrado algorítmico fuerte. Como se mencionó, Mimic Ransomware también agrega su propio .QUIETPLACE extensión, lo que significa un archivo como 1.pdf probablemente cambiará a 1.pdf.QUIETPLACE, etcétera. Después de esto, Mimic mostró dos notas de rescate idénticas: una antes de la pantalla de inicio de sesión y la segunda en un archivo de texto llamado Decrypt_me.txt .

Decrypt_me.txt
All your files have been encrypted with Our virus.
Your unique ID: -
You can buy fully decryption of your files
But before you pay, you can make sure that we can really decrypt any of your files.
The encryption key and ID are unique to your computer, so you are guaranteed to be able to return your files.
To do this:
1) Send your unique id - and max 3 files for test decryption
OUR CONTACTS
1.1)TOX messenger (fast and anonimous)
hxxps://tox.chat/download.html
Install qtox
press sing up
create your own name
Press plus
Put there my tox ID
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
And add me/write message
1.2)ICQ Messenger
ICQ live chat which works 24/7 - @mcdonaldsdebtzhlob
Install ICQ software on your PC here hxxps://icq.com/windows/ or on your smartphone search for "ICQ" in Appstore / Google market
Write to our ICQ @pedrolloanisimka hxxps://icq.im/mcdonaldsdebtzhlob
1.3)Skype
MCDONALDSDEBTZHLOB DECRYPTION
1.4)Mail (write only in critical situations bcs your email may not be delivered or get in spam)
* mcdonaldsdebtzhlob@onionmail.org
In subject line please write your decryption ID: -
2) After decryption, we will send you the decrypted files and a unique bitcoin wallet for payment.
3) After payment ransom for Bitcoin, we will send you a decryption program and instructions. If we can decrypt your files, we have no reason to deceive you after payment.
FAQ:
Can I get a discount?
No. The ransom amount is calculated based on the number of encrypted office files and discounts are not provided. All such messages will be automatically ignored. If you really only want some of the files, zip them and upload them somewhere. We will decode them for the price of 1 file = 1$.
What is Bitcoin?
read bitcoin.org
Where to buy bitcoins?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (fastest way)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
or use google.com to find information where to buy it
Where is the guarantee that I will receive my files back?
The very fact that we can decrypt your random files is a guarantee. It makes no sense for us to deceive you.
How quickly will I receive the key and decryption program after payment?
As a rule, during 15 min
How does the decryption program work?
It's simple. You need to run our software. The program will automatically decrypt all encrypted files on your HDD.

La nota instruye a las víctimas para que se comuniquen con los ciberdelincuentes a través de uno de los canales proporcionados (TOX Messenger, ICQ Messenger o la dirección de correo electrónico mcdonaldsdebtzhlob@onionmail.org) y paguen por el descifrado en Bitcoins. Es importante incluir la identificación única (generada en la nota) en la línea de asunto y también 3 archivos encriptados de forma voluntaria. Los estafadores dicen que los descifrarán como descifrado de prueba y, por lo tanto, demostrarán que son capaces de ejecutar el descifrado. También se dice que el precio del descifrado se calculará individualmente según la cantidad de archivos que se hayan cifrado. Sin embargo, los actores de amenazas también dicen que pueden descifrar archivos específicos por $ 1 por archivo. Mimic Ransomware es uno de esos cifrados de archivos que utiliza fuertes combinaciones algorítmicas y genera claves en línea únicas para cada víctima. Desafortunadamente, esto significa que es menos probable que los archivos cifrados se puedan descifrar sin la ayuda de los desarrolladores iniciales. Además, también elimina todas las instantáneas y desactiva otros mecanismos de copia de seguridad dentro del sistema. Por lo tanto, la única forma de recuperar sus archivos es colaborar con los extorsionadores y pagar el rescate o restaurar los datos de copias de seguridad externas que no se vieron afectadas en el momento de la infección. La última opción siempre es mejor, ya que algunos ciberdelincuentes engañan a sus víctimas y no envían las herramientas de descifrado prometidas después del pago. A menos que planee pagar el rescate, eliminar el ransomware es crucial para no permitir que cifre otros archivos en el momento de la recuperación manual. También es importante eliminarlo después de descifrar archivos con ciberdelincuentes si así lo decide. Siga nuestra guía a continuación para hacerlo y obtenga protección contra tales amenazas en el futuro. También verá algún software de descifrado/recuperación de terceros acreditado presentado en nuestra guía, sin embargo, esta recomendación es general y no garantiza que las herramientas descifrarán con éxito los archivos cifrados por Mimic Ransomware. También puedes rastrear esto hilo del foro para obtener información actualizada y un método de descifrado gratuito plausible en el futuro.

imitar ransomware

Cómo Mimic Ransomware infectó su computadora

Esta y otras infecciones de ransomware se pueden distribuir a través de una configuración RDP débil/desprotegida, cartas de correo electrónico no deseado de phishing, troyanos, descargas engañosas de terceros, descargas pirateadas/crackeadas, herramientas de cracking de software falsas, actualizaciones/instaladores de software falsos, puertas traseras, keyloggers, botnets, exploits del sistema y otros canales también. Para evitar diversas infiltraciones e instalaciones ocultas (sigilosas) de malware, debe evitar descargar software de recursos no oficiales (sitios web punto a punto, páginas de torrents, páginas de destino, etc.) y tener cuidado con abrir contenido que parezca sospechoso. Por ejemplo, no abra archivos adjuntos o enlaces de remitentes desconocidos o potencialmente pirateados (ya sea en las redes sociales o en un mensaje de correo electrónico dudoso). Lea nuestra guía a continuación y aprenda cómo puede proteger su PC contra amenazas como ransomware y otros tipos de malware en el futuro.

  1. Descargar Mimic Ransomware herramienta de eliminación
  2. Obtener la herramienta de descifrado para .QUIETPLACE archivos
  3. Recuperar archivos cifrados con Stellar Data Recovery Professional
  4. Restaurar archivos cifrados con Versiones anteriores de Windows
  5. Restaurar archivos con Shadow Explorer
  6. Cómo protegerse de amenazas como Mimic Ransomware

Descargar herramienta de eliminación

Descargar herramienta de eliminación

Para eliminar Mimic Ransomware por completo, le recomendamos que utilice SpyHunter 5 de EnigmaSoft Limited. Detecta y elimina todos los archivos, carpetas y claves de registro de Mimic Ransomware. La versión de prueba de SpyHunter 5 ofrece escaneo de virus y eliminación por única vez GRATIS.

Herramienta de eliminación alternativa

Descargar Norton Antivirus

Para eliminar Mimic Ransomware por completo, le recomendamos que utilice Norton Antivirus de Symantec. Detecta y elimina todos los archivos, carpetas y claves de registro de Mimic Ransomware y previene futuras infecciones por virus similares.

Archivos de Mimic Ransomware:


Decrypt_me.txt
bestplacetolive.exe

Claves de registro de Mimic Ransomware:

no information

Cómo descifrar y restaurar archivos .QUIETPLACE

Utilice descifradores automáticos

Descarga Kaspersky RakhniDecryptor

descifrador de ransomware kaspersky dharma

Utilice la siguiente herramienta de Kaspersky llamada Rakhni Decryptor, que puede descifrar archivos .QUIETPLACE. Descarguelo aqui:

Descargar RakhniDecryptor

No hay ningún propósito para pagar el rescate porque no hay garantía de que recibirá la clave, pero pondrá en riesgo sus credenciales bancarias.

Dr.Web Rescue Pack

El famoso proveedor de antivirus Dr. Web ofrece un servicio de descifrado gratuito para los propietarios de sus productos: Dr.Web Space Security o Dr.Web Enterprise Security Suite. Otros usuarios pueden solicitar ayuda para descifrar .QUIETPLACE archivos cargando muestras a Servicio de descifrado de Dr. Web Ransomware. El análisis de archivos se realizará de forma gratuita y, si los archivos se pueden descifrar, todo lo que necesita hacer es comprar una licencia de 2 años de Dr.Web Security Space por valor de $120 o menos. De lo contrario, no tiene que pagar.

Si está infectado con Mimic Ransomware y lo eliminan de su computadora, puede intentar descifrar sus archivos. Los proveedores de antivirus y las personas crean descifradores gratuitos para algunos criptobloqueadores. Para intentar descifrarlos manualmente, puede hacer lo siguiente:

Use Stellar Data Recovery Professional para restaurar archivos .QUIETPLACE

profesional de recuperación de datos estelar

  1. Descargar Stellar Data Recovery Professional.
  2. Haga Clic en Recuperar datos del botón.
  3. Seleccione el tipo de archivos que desea restaurar y haga clic en Siguiente del botón.
  4. Elija la ubicación desde donde le gustaría restaurar los archivos y haga clic en Escanear del botón.
  5. Obtenga una vista previa de los archivos encontrados, elija los que restaurará y haga clic en Recuperar.
Descargar Stellar Data Recovery Professional

Usando la opción de versiones anteriores de Windows:

  1. Haga clic derecho en el archivo infectado y elija Propiedades.
  2. Seleccione Versiones anteriores .
  3. Elija una versión particular del archivo y haga clic en Copiar.
  4. Para restaurar el archivo seleccionado y reemplazar el existente, haga clic en el Restaurar del botón.
  5. En caso de que no haya elementos en la lista, elija un método alternativo.

Usando de Shadow Explorer:

  1. Descargar Shadow Explorer .
  2. Ejecútelo y verá una lista en pantalla de todas las unidades y las fechas en que se creó la instantánea.
  3. Seleccione la unidad y la fecha desde la que desea restaurar.
  4. Haga clic con el botón derecho en el nombre de una carpeta y seleccione Exportar.
  5. En caso de que no haya otras fechas en la lista, elija un método alternativo.

Si está utilizando Dropbox:

  1. Inicie sesión en el sitio web de DropBox y vaya a la carpeta que contiene los archivos cifrados.
  2. Haga clic derecho en el archivo cifrado y seleccione Versiones anteriores.
  3. Seleccione la versión del archivo que desea restaurar y haga clic en el Restaurar del botón.

Cómo proteger la computadora de virus, como Mimic Ransomware, en el futuro

1. Obtenga un software especial anti-ransomware

Utilice ZoneAlarm Anti-Ransomware

Panel de control de ZoneAlarm Anti-Ransomware
Alerta de ZoneAlarm Anti-Ransomware
ZoneAlarm Anti-Ransomware Bloqueado

Famosa marca de antivirus ZoneAlarm por Check Point lanzó una herramienta integral, que lo ayudará con la protección activa contra el ransomware, como un escudo adicional a su protección actual. La herramienta proporciona protección de día cero contra ransomware y le permite recuperar archivos. ZoneAlarm Anti-Ransomware es compatible con todos los demás antivirus, cortafuegos y software de seguridad, excepto ZoneAlarm Extreme (ya enviado con ZoneAlarm Anti-Ransomware) o Check Point Endpoint productos. Las características principales de esta aplicación son: recuperación automática de archivos, protección de sobrescritura que recupera instantánea y automáticamente cualquier archivo cifrado, protección de archivos que detecta y bloquea incluso cifradores desconocidos.

Descargar ZoneAlarm Anti-Ransomware

2. Haga una copia de seguridad de sus archivos

copia de seguridad idrive

Como una forma adicional de guardar sus archivos, le recomendamos una copia de seguridad en línea. El almacenamiento local, como discos duros, SSD, unidades flash o almacenamiento de red remoto, puede infectarse instantáneamente con el virus una vez que se conecta o conecta. Mimic Ransomware utiliza algunas técnicas para explotar esto. Uno de los mejores servicios y programas para realizar copias de seguridad automáticas en línea fácilmente es iDrive. Tiene los términos más rentables y una interfaz sencilla. Puedes leer más sobre Copia de seguridad y almacenamiento en la nube iDrive aquí.

3. No abra correos electrónicos no deseados y proteja su buzón

lavadora de correo profesional

Los archivos adjuntos maliciosos a correos electrónicos no deseados o de phishing son el método más popular de distribución de ransomware. El uso de filtros de spam y la creación de reglas anti-spam es una buena práctica. Uno de los líderes mundiales en protección antispam es MailWasher Pro. Funciona con varias aplicaciones de escritorio y proporciona un nivel muy alto de protección anti-spam.

Descargar MailWasher Pro
Artículo anteriorCómo eliminar NEVADA Ransomware y descifrar .NEVADA archivos
Artículo siguienteCómo corregir un error desconocido (1667) en iTunes
James Kramer
James Kramer
https://www.bugsfighter.com
Hola, soy James. Mi sitio web Bugsfighter.com, la culminación de un viaje de una década en el ámbito de la resolución de problemas informáticos, las pruebas de software y el desarrollo. Mi misión aquí es ofrecerle guías completas pero fáciles de usar sobre un espectro de temas en este nicho. Si encuentra algún desafío con el software o las metodologías que apoyo, sepa que estoy disponible para recibir ayuda. Para cualquier consulta o comunicación adicional, no dude en comunicarse a través de la página "Contactos". Su viaje hacia la informática perfecta comienza aquí
Facebook Twitter YouTube

ARTÍCULOS RELACIONADOSMás del autor