miK Ransomware

miK Ransomware er en skadelig trussel, der ser ud til at være rettet specifikt mod russisktalende brugere. Alle tre malwares løsesumsedler er skrevet på russiskfuldstændigt og tilbyder ikke oversættelser til andre sprog. Faktisk, hvis de inficerede computere ikke har den kyrilliske skrifttype installeret, vil mindst én af de løsesum-krævende beskeder fremstå som et uforståeligt rod af symboler.

Hvad angår dens truende funktionalitet, er miK Ransomware udstyret med en krypteringsrutine, der kan låse et stort antal forskellige filtyper. Truslens ofre vil miste deres adgang til de berørte filer og blive låst ude af vigtige dokumenter, arbejdsprojekter, databaser, arkiver og mereeffektivt. Desuden vil hver krypteret fil have '.miK' tilføjet til sit oprindelige navn som en ny filtypenavn.

Ransom Notes detaljer

For at sikre, at de berørte brugere vil bemærke dets instruktioner, leverer miK Ransomware sin besked i tre forskellige former. Først vil en tekstfil med navnet 'ДЕШИФРАТОР.txt blive oprettet på enheden. Derefter vil skrivebordsbaggrunden blive ændret til et billede leveret af truslen. Endelig vil den samme løsesumseddel også blive vist til offeret i et pop op-vindue.

Som vi sagde, er alle tre beskeder på russisk. Oversættelse af dem afslører, at de blot instruerer berørte brugere om at kontakte angriberne for at modtage yderligere instruktioner. Noterne nævner også, at når de betaler den krævede løsesum, vil brugerne modtage et dekrypteringsværktøj. Den eneste kommunikationskanal, der nævnes i meddelelserne, er 'MAYAKOVSKY@ACTIVIST.COM' e-mailadressen.

Teksten til miK Ransomware-meddelelserne:

' МАЯКОВСКИЙ БЛОК АРТЪ
ИНФОРМАЦИОННО ШИФРУЮЩИЙ БЮЛЛЕТЕНЬ № 4720619

Твой комп зашифрован, пока ты рябчиков ел
не бойся товарищъ ikke беспредел
файл твой вернётся ,gratis нервов, пойми,
сделаешь взнос, дадим декрипты.

ДЕНЬГИ ПРИШЛИ - ПРИШЛЁМ ДЕШИФРАТОР
НЕ ЖМИСЬ БАБЛОМ ЭКСПЛУАТАТОР !

Adresse: MAYAKOVSKY@ACTIVIST.COM

ДЕШИФРАТОР '