Mimic ni nini?Mimic ni familia ya ransomware, iliyopatikana kwa mara ya kwanza porini mwaka wa 2022. Sawa na mashambulizi mengine mengi ya programu ya kukomboa, Mimic husimba faili za mwathiriwa kwa njia fiche, na kudai malipo ya fidia kwa kutumia cryptocurrency ili kutoa ufunguo wa kusimbua. Je! Mimic pia huiba data?Ndiyo, baadhi ya vibadala vya Mimic vinaweza pia kuchuja data kutoka kwa kompyuta za mtumiaji kabla ya kusimbwa kwa njia fiche – data iliyoibwa ni kwa kawaida hutumika kama njia ya ziada ya mazungumzo na wanyang’anyi, ambao wanaweza kutishia kuitoa mtandaoni au kuiuza kwa wahalifu wengine. Mimic alitoka wapi? Mimic anatumia tena msimbo kutoka Conti ransomware, ambao ulivujishwa baada ya genge la Conti kutangaza hadharani kukiunga mkono. kwa uvamizi wa Urusi kwa Ukraine. Kwa bahati mbaya haiwezekani kusema kwa ujasiri ni sehemu gani ya ulimwengu Mimic inatoka, lakini inaonekana kwamba inalenga wazungumzaji wa Kiingereza na Kirusi. Kwa hivyo ni nini kinachofanya Mimic aangaliwe? Kinachofanya Mimic kuwa isiyo ya kawaida ni kwamba inatumia API ya uhalali. Zana ya utaftaji wa faili ya Windows (“Kila kitu” na Voidtools) ili kupata faili kwa usimbaji fiche haraka. Phew! Situmii Kila kitu. Kwa kweli, sijawahi kuisikiaKwa bahati mbaya, Mimic ransomware haitegemei kompyuta yako kuwa na programu ya Kila kitu iliyosakinishwa. Ransomware kwa kawaida huja ikiwa na Kila kitu, pamoja na programu za kuharibu utendakazi wa zana ya Windows Defender na Sysinternals’ Secure Delete, ambayo hutumiwa kufuta nakala rudufu na kuzuia uokoaji. Je, watengenezaji wa Voidtools wanafanya nini kuhusu hili? Hakuna Voidtools nyingi inayoweza kufanya kuhusu hili. Hakuna chochote kibaya na programu ya Kila kitu – inatumiwa vibaya tu na programu ya uokoaji ili kuharakisha mchakato wa usimbaji faili. Ni hadithi sawa ya Ufutaji Salama, ambao unatumiwa vibaya kufuta nakala rudufu za data. Kwa hivyo nitajuaje ikiwa mifumo ya kompyuta yangu imeathiriwa na Mimic?Faili zilizosimbwa kwa njia fiche na Mimic ransomware hupewa kiendelezi cha “.QUIETPLACE”. Unaweza kutumia zana kama Kila kitu kila wakati kuamua haraka ikiwa una faili zozote zilizo na kiendelezi hicho. 🙂 Mimic pia huacha dokezo la fidia ambalo sarafu ya crypto ya thamani ya US $3000 ili kubadilishana na ufunguo wa kusimbua. Je, unaweza kutarajia nini katika siku zijazo kutoka kwa Mimic? Naam, toleo jipya la Mimic limegunduliwa hivi majuzi liitwalo Elpaco, ambalo limetumika katika mashambulizi ambapo wavamizi hasidi walifikia mifumo ya waathiriwa kupitia RDP baada ya kulazimisha kuingia kwa ukatili. Kulingana na usalama. wataalam, washambuliaji waliweza kuongeza marupurupu yao kupitia unyonyaji wa hatari ya “Zerologon” (CVE-2020-1472). Watafiti wa usalama wanasema kuwa wamepokea ripoti za lahaja ya Elpaco ya Mimic kutoka Urusi na Korea Kusini. Kwa hivyo tishio hilo linaendelea kubadilika. Je, nifanye nini ili kutetea mifumo yangu?Hapa kuna vidokezo 30 vya kuzuia programu ya ukombozi ambayo inaweza kusaidia kuzuia maambukizo ya ransomware kufanikiwa katika shirika lako.Maelezo ya Mhariri: Maoni yaliyotolewa katika makala haya na mengine ya mwandishi aliyealikwa ni yale ya mchangiaji pekee na sivyo. lazima ziakisi zile za Tripwire.
Leave a Reply