Mimic Ransomware
Mimic относится к типу программ-вымогателей. Вредоносные программы, входящие в эту классификацию, предназначены для шифрования данных и получения выкупа за расшифровку. Данные свидетельствуют о том, что Mimic основана на утечке конструктора программ-вымогателей CONTI. Были замечены кампании Mimic, нацеленные на англоговорящих и русскоязычных пользователей.
После того, как вы запустили образец Mimic, она зашифрует файлы и добавит к их именам расширение ".QUIETPLACE". Например, файл с первоначальным именем "1.jpg" появился как "1.jpg.ТИХОЕ МЕСТО", "2.png" как "2.png.ТИХОЕ МЕСТО" и так далее.
Она способна удалять теневые копии томов и завершать работу нескольких программ и служб, включая Microsoft Defender. Эта вредоносная программа использует средства защиты от обнаружения и прерывания работы и может помешать пользователям перевести устройство в режим ожидания или выключить его.
- Распространение через исполняемые файлы
- Сбор системной информации
- Обход контроля учётных записей пользователей (UAC)
- Отключение защитника Windows
- Отключение телеметрии Windows
- Активация мер защиты от отключения и удаления вредоноса
- Размонтирование виртуальных дисков
- Завершение процессов и служб
- Отключение спящего режима и завершение работы системы
- Удаление индикаторов
- Препятствование восстановлению системы