MiK انتزاع الفدية
يعد برنامج MiK Ransomware تهديدًا ضارًا يبدو أنه يستهدف المستخدمين المتحدثين باللغة الروسية على وجه التحديد. تمت كتابة ملاحظات الفدية الثلاثة الخاصة بالبرامج الضارة باللغة الروسيةتمامًا ولا تقدم ترجمات إلى أي لغة أخرى. في الواقع ، إذا لم يكن الخط السيريلي مثبتًا على أجهزة الكمبيوتر المصابة ، فستظهر واحدة على الأقل من الرسائل التي تطلب فدية على أنها فوضى غير مفهومة من الرموز.
بالنسبة لوظائفه التي تنطوي على تهديد ، فإن miK Ransomware مزود بإجراءات تشفير يمكنها قفل عدد كبير من أنواع الملفات المختلفة. سيفقد ضحايا التهديد وصولهم إلى الملفات المتأثرة ، وسيتم حظرهم من المستندات المهمة ومشاريع العمل وقواعد البيانات والمحفوظات والمزيدعلى نحو فعال. علاوة على ذلك ، سيحتوي كل ملف مشفر على ".miK" ملحق باسمه الأصلي كملحق ملف جديد.
تفاصيل مذكرة الفدية
للتأكد من أن المستخدمين المتأثرين سيلاحظون تعليماته ، فإن miK Ransomware يسلم رسالته في ثلاثة أشكال مختلفة. أولاً ، سيتم إنشاء ملف نصي باسم 'ДЕШИФРАТОР.txt على الجهاز. بعد ذلك ، سيتم تغيير خلفية سطح المكتب إلى صورة قدمها التهديد. أخيرًا ، سيتم أيضًا عرض مذكرة الفدية نفسها للضحية في نافذة منبثقة.
كما قلنا ، جميع الرسائل الثلاث باللغة الروسية. تكشف ترجمتها أنهم ببساطة يوجهون المستخدمين المتأثرين للاتصال بالمهاجمين لتلقي تعليمات إضافية. تشير الملاحظات أيضًا إلى أنه عند دفع الفدية المطلوبة ، سيتلقى المستخدمون أداة فك تشفير. قناة الاتصال الوحيدة المذكورة في الرسائل هي عنوان البريد الإلكتروني "MAYAKOVSKY@ACTIVIST.COM".
نص رسائل miK Ransomware:
' МАЯКОВСКИЙ БЛОК АРТЪ
ИНФОРМАЦИОННО ШИФРУЮЩИЙ БЮЛЛЕТЕНЬ № 4720619вой комп зашифрован، пока ты рябчиков ел
не бойся товарищъ لا تقم بذلك
файл твой вернётся، без нервов، пойми،
сделаешь взнос، дадим декрипты.ДЕНЬГИ РИШЛИ - ПРИШЛЁМ ДЕШИФРАТОР
НЕ ЖМИСЬ БАБЛОМ ЭКСПЛУАТАТОР!Адрес редакции: MAYAKOVSKY@ACTIVIST.COM
ДЕШИФРАТОР '
