Что такое Mimic Ransomware
Mimic это название вируса-вымогателя, который шифрует доступ к данным, добавляет .QUIETPLACE расширение, и в конечном итоге требует от жертв платить выкуп за расшифровку. Этот вирус является одним из вариантов среди других файловых шифровальщиков, разработанных предположительно теми же киберпреступниками. Известно, что в других версиях назначаются такие расширения, как .HONESTBITCOIN, .Fora, .PORTHUB, .KASPERSKY или расширения, состоящие из 5-10 случайных символов. Во время шифрования вредоносное ПО будет нацелено на все потенциально важные типы файлов и сделает их недоступными, запустив надежное алгоритмическое шифрование. Как уже упоминалось, Mimic Ransomware также добавляет свои собственные .QUIETPLACE расширение, что означает файл типа 1.pdf скорее всего изменится на 1.pdf.QUIETPLACE, и так далее. После этого Mimic отобразил две одинаковые заметки о выкупе — одну перед экраном входа в систему и вторую в текстовом файле с именем Decrypt_me.txt.
All your files have been encrypted with Our virus.
Your unique ID: -
You can buy fully decryption of your files
But before you pay, you can make sure that we can really decrypt any of your files.
The encryption key and ID are unique to your computer, so you are guaranteed to be able to return your files.
To do this:
1) Send your unique id - and max 3 files for test decryption
OUR CONTACTS
1.1)TOX messenger (fast and anonimous)
hxxps://tox.chat/download.html
Install qtox
press sing up
create your own name
Press plus
Put there my tox ID
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
And add me/write message
1.2)ICQ Messenger
ICQ live chat which works 24/7 - @mcdonaldsdebtzhlob
Install ICQ software on your PC here hxxps://icq.com/windows/ or on your smartphone search for "ICQ" in Appstore / Google market
Write to our ICQ @pedrolloanisimka hxxps://icq.im/mcdonaldsdebtzhlob
1.3)Skype
MCDONALDSDEBTZHLOB DECRYPTION
1.4)Mail (write only in critical situations bcs your email may not be delivered or get in spam)
* mcdonaldsdebtzhlob@onionmail.org
In subject line please write your decryption ID: -
2) After decryption, we will send you the decrypted files and a unique bitcoin wallet for payment.
3) After payment ransom for Bitcoin, we will send you a decryption program and instructions. If we can decrypt your files, we have no reason to deceive you after payment.
FAQ:
Can I get a discount?
No. The ransom amount is calculated based on the number of encrypted office files and discounts are not provided. All such messages will be automatically ignored. If you really only want some of the files, zip them and upload them somewhere. We will decode them for the price of 1 file = 1$.
What is Bitcoin?
read bitcoin.org
Where to buy bitcoins?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (fastest way)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
or use google.com to find information where to buy it
Where is the guarantee that I will receive my files back?
The very fact that we can decrypt your random files is a guarantee. It makes no sense for us to deceive you.
How quickly will I receive the key and decryption program after payment?
As a rule, during 15 min
How does the decryption program work?
It's simple. You need to run our software. The program will automatically decrypt all encrypted files on your HDD.
В записке жертвам предлагается связаться с киберпреступниками по одному из указанных каналов (TOX Messenger, ICQ Messenger или адрес электронной почты mcdonaldsdebtzhlob@onionmail.org) и заплатить за расшифровку в биткойнах. Важно указать уникальный идентификатор (сгенерированный в заметке) в строке темы, а также 3 зашифрованных файла на добровольной основе. Мошенники говорят, что расшифруют их как тестовую расшифровку и тем самым докажут, что способны выполнять расшифровку. Также сообщается, что цена расшифровки будет рассчитываться индивидуально в зависимости от того, сколько файлов было зашифровано. Однако злоумышленники также говорят, что могут расшифровать определенные файлы по цене 1 доллар за файл. Mimic Ransomware — один из тех файловых шифраторов, который использует сложные комбинации алгоритмов и генерирует уникальные онлайн-ключи для каждой жертвы. К сожалению, это означает, что зашифрованные файлы с меньшей вероятностью будут расшифрованы без помощи первоначальных разработчиков. Кроме того, он также удаляет все теневые копии и отключает другие механизмы резервного копирования в системе. Таким образом, единственный способ восстановить ваши файлы — либо сотрудничать с вымогателями и платить выкуп, либо восстанавливать данные из внешних резервных копий, которые не пострадали во время заражения. Последний вариант всегда лучше, так как некоторые киберпреступники обманывают своих жертв и не отправляют обещанные инструменты расшифровки после оплаты. Если вы не планируете платить выкуп, удаление программ-вымогателей имеет решающее значение, чтобы не позволить им зашифровать другие файлы во время ручного восстановления. Также важно удалить его после расшифровки файлов с помощью киберпреступников, если вы решите это сделать. Следуйте нашему руководству ниже, чтобы сделать это и получить защиту от таких угроз в будущем. Вы также увидите некоторые авторитетные сторонние программы для расшифровки/восстановления, представленные в нашем руководстве, однако эта рекомендация является общей и не гарантирует, что инструменты будут успешно расшифровывать файлы, зашифрованные Mimic Ransomware. Вы также можете отслеживать это Тема форума для получения обновленной информации и правдоподобного бесплатного метода расшифровки в будущем.
Как Mimic Ransomware заразил ваш компьютер
Эта и другие программы-вымогатели могут распространяться через слабую/незащищенную конфигурацию RDP, фишинговые спам-письма по электронной почте, трояны, вводящие в заблуждение сторонние загрузки, пиратские/взломанные загрузки, поддельные инструменты для взлома программного обеспечения, поддельные обновления/установщики программного обеспечения, бэкдоры, кейлоггеры, ботнеты, системные эксплойты и другие каналы. Чтобы предотвратить различные проникновения и скрытую установку вредоносного ПО, вам следует избегать загрузки программного обеспечения с неофициальных ресурсов (одноранговые веб-сайты, торрент-страницы, целевые страницы и т. д.) и остерегаться открытия контента, который выглядит подозрительно. Например, не открывайте вложения или ссылки от неизвестных или потенциально взломанных отправителей (будь то в социальных сетях или в сомнительном сообщении электронной почты). Прочтите наше руководство ниже и узнайте, как в будущем можно защитить свой компьютер от таких угроз, как программы-вымогатели и другие типы вредоносных программ.
- Скачать Имитация программ-вымогателей инструмент для удаления
- Получить инструмент дешифрования для .QUIETPLACE файлов
- Восстановить зашифрованные файлы с помощью Stellar Data Recovery Professional
- Восстановить зашифрованные файлы с помощью Предыдущие версии Windows
- Восстановить файлы с помощью Shadow Explorer
- Как защититься от таких угроз, как Имитация программ-вымогателей
Скачайте утилиту для удаления
Чтобы полностью удалить Mimic Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра Mimic Ransomware. Пробная версия SpyHunter 5 предлагает сканирование на вирусы и однократное удаление БЕСПЛАТНО.
Альтернативный инструмент для удаления
Чтобы полностью удалить Mimic Ransomware, мы рекомендуем вам использовать Norton Antivirus от Symantec. Он обнаруживает и удаляет все файлы, папки и ключи реестра Mimic Ransomware и предотвращает заражение аналогичными вирусами в будущем.
Имитация файлов программ-вымогателей:
Decrypt_me.txt
bestplacetolive.exe
Имитировать ключи реестра программ-вымогателей:
no information
Как расшифровать и восстановить файлы .QUIETPLACE
Используйте автоматические дешифраторы
Скачать Kaspersky RakhniDecryptor
Используйте следующий инструмент от Kaspersky под названием Rakhni Decryptor, который может расшифровывать файлы .QUIETPLACE. Загрузите его здесь:
Нет смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.
Dr.Web Rescue Pack
Известный производитель антивирусов Dr.Web предоставляет бесплатную услугу дешифрования для владельцев своих продуктов: Dr.Web Security Space или Dr.Web Enterprise Security Suite. Другие пользователи могут обратиться за помощью в расшифровке .QUIETPLACE файлов, загрузив образцы в Службу дешифрования программ-вымогателей Dr.Web. Анализ файлов будет производиться бесплатно, и если файлы поддаются расшифровке, все, что вам нужно сделать, это приобрести двухлетнюю лицензию на Dr.Web Security Space стоимостью 2 долларов или меньше. Таким образом вам не придется платить выкуп.
Если вы заражены Mimic Ransomware и удалены с вашего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные расшифровщики для некоторых криптоблокировщиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:
Используйте Stellar Data Recovery Professional для восстановления файлов .QUIETPLACE
- Скачать Stellar Data Recovery Professional.
- Нажмите Recover Data .
- Выберите тип файлов, которые хотите восстановить, и нажмите на Следующая .
- Выберите место, откуда хотите восстановить файлы, и нажмите Сканировать .
- Просмотрите найденные файлы, выберите те, которые хотите восстановить, и нажмите Recover.
Использование опции предыдущих версий файлов в Windows:
- Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
- Выберите Предыдущие версии меню.
- Выберите конкретную версию файла и нажмите Копировать.
- Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
- Если в списке нет элементов, выберите альтернативный метод.
Использование Shadow Explorer:
- Скачать Shadow Explorer программу.
- Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
- Выберите диск и дату, с которой вы хотите восстановить.
- Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
- Если в списке нет других дат, выберите альтернативный метод.
Если вы используете Dropbox:
- Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
- Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
- Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .
Как защитить компьютер от вирусов, таких как Mimic Ransomware, в будущем
1. Получите специальное программное обеспечение для защиты от программ-вымогателей.
Используйте ZoneAlarm Anti-Ransomware
Известный антивирусный бренд ZoneAlarm от Check Point выпустил комплексный инструмент, который поможет с активной защитой от программ-вымогателей. Он также будет отличным дополнением к вашей текущей защите. Инструмент обеспечивает мгновенную защиту от программ-вымогателей и позволяет восстанавливать файлы. ZoneAlarm Anti-Ransomware работает со всеми другими антивирусами, брандмауэрами и антивирусным ПО, кроме продуктов ZoneAlarm Extreme (поскольку в нем уже встроен ZoneAlarm Anti-Ransomware) или Check Point Endpoint . Убойные функции этой программы: автоматическое восстановление файлов, защита от перезаписи, которая мгновенно и автоматически восстанавливает любые зашифрованные файлы, а также блокирует даже неизвестные вирусы-шифровальщики.
2. Создайте резервную копию файлов.
В качестве дополнительного способа сохранения ваших файлов мы рекомендуем онлайн-резервное копирование. Локальные хранилища, такие как жесткие диски, твердотельные накопители, флэш-накопители или удаленные сетевые хранилища, могут быть мгновенно заражены вирусом после подключения или подключения. Mimic Ransomware использует некоторые методы, чтобы использовать это. Один из лучших сервисов и программ для удобного автоматического онлайн-бэкапа — это IDrive. У него самые выгодные условия и простой интерфейс. Вы можете узнать больше об облачном резервном копировании и хранилище iDrive здесь.
3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.
Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.
