Myday Ransomware

Myday Ransomware er en truende variant fra Dharma-malwarefamilien. Hvis Myday Ransomware formår at infiltrere den målrettede computer, vil truslen igangsætte en krypteringsproces med en ikke-knækkelig kryptografisk algoritme. Som et resultat afskæres brugerne fra at få adgang til deres private eller forretningsrelaterede filer. PDF-filer, dokumenter, arkiver, databaser, billeder, fotos osv. Vil alle blive gjort ubrugelige. Myday, som andre Dharma- varianter, vil også ændre de oprindelige navne på de berørte filer drastisk. Truslen følger mønsteret - originalt navn, et unikt ID til offeret, hackernes e-mail-adresse og endelig ny filtypenavn. Den e-mail-adresse, der bruges af truslen, er 'everyday@dr.com', mens filtypen er '.myday.' Myday Ransomware slipper to løsesumskrævende meddelelser i form af et pop op-vindue og en tekstfil.

Myday Ransomware's note

Åbning af tekstfilen giver kun lidt nyttige oplysninger. Dokumentet beder simpelthen brugerne om at kontakte hackerne via to e-mail-adresser - 'everyday@dr.com' og 'usarity@aol.com.' Pop-up-vinduet indeholder den rigtige løsesumnote. Det præciserer, at løsesum skal betales ved hjælp af Bitcoin-kryptokurrency. Det nævnes også, at ofre kan sende en enkelt fil for at teste hackernes evne til at gendanne dataene. Filen skal dog være mindre end 1 MB og bør ikke indeholde værdifulde data. Noten afsluttes med flere advarsler, som f.eks. Ikke at bruge tredjepartssoftware til at dekryptere filerne, da det kan føre til permanent skade.

Instruktionerne, der vises i pop op-vinduet, er:

' Alle dine filer er krypteret!

Alle dine filer er krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, skal du skrive os til e-mailen everyday@dr.com
Skriv dette id i titlen på din besked 1E857D00
I tilfælde af intet svar inden for 24 timer, skriv os til disse e-mails: usarity@aol.com
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig dekrypteringsværktøjet, der dekrypterer alle dine filer.

Gratis dekryptering som garanti
Inden du betaler, kan du sende os op til 1 fil til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 1 MB (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins-webstedet. Du skal registrere, klikke på 'Køb bitcoins' og vælge sælgeren efter betalingsmetode og pris.
hxxps: //localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begyndere guide her:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan medføre øget pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus. ''

Tekstfilen har følgende meddelelse:

' alle dine data er blevet låst os
Vil du vende tilbage?
'Skriv e-mail hverdag@dr.com eller usarity@aol.com .'