MiK Ransomware
תוכנת הכופר miK היא איום מזיק שנראה כי הוא מכוון במיוחד למשתמשים דוברי רוסית. כל שלושת פתקי הכופר של התוכנה הזדונית כתובים ברוסיתלחלוטין ולא מציעים תרגומים לשום שפות אחרות. למעשה, אם במחשבים הנגועים לא מותקן הגופן הקירילי, לפחות אחת מההודעות הדורשות כופר תופיע כבלגן לא מובן של סמלים.
באשר לפונקציונליות המאיימת שלה, miK Ransomware מצוידת בשגרת הצפנה שיכולה לנעול מספר רב של סוגי קבצים שונים. קורבנות האיום יאבדו את הגישה שלהם לקבצים המושפעים, ויינעלו מחוץ למסמכים חשובים, פרויקטי עבודה, מסדי נתונים, ארכיונים ועוד.ביעילות. יתר על כן, לכל קובץ מוצפן יצורף '.miK' לשמו המקורי כסיומת קובץ חדשה.
הפרטים של הערת כופר
כדי להבטיח שהמשתמשים המושפעים ישימו לב להוראות שלה, miK Ransomware מעביר את המסר שלה בשלוש צורות שונות. ראשית, קובץ טקסט בשם 'ДЕШИФРАТОР.txt ייווצר במכשיר. לאחר מכן, רקע שולחן העבודה ישתנה לתמונה שסופקה על ידי האיום. לבסוף, אותו פתק כופר גם יוצג לקורבן בחלון מוקפץ.
כפי שאמרנו, כל שלוש ההודעות הן ברוסית. תרגום שלהם מגלה שהם פשוט מורים למשתמשים המושפעים ליצור קשר עם התוקפים כדי לקבל הנחיות נוספות. ההערות גם מזכירות כי עם תשלום הכופר הנדרש, המשתמשים יקבלו כלי פענוח. ערוץ התקשורת היחיד המוזכר בהודעות הוא כתובת המייל 'MAYAKOVSKY@ACTIVIST.COM'.
הטקסט של הודעות miK Ransomware:
' МАЯКОВСКИЙ БЛОК АРТЪ
ИНФОРМАЦИОННО ШИФРУЮЩИЙ БЮЛЛЕТЕНЬ № 4720619Твой комп зашифрован, пока ты рябчиков ел
не бойся товарищъ לא беспредел
файл твой вернётся ,ללא нервов, пойми,
сделаешь взнос, дадим декрипты.ДЕНЬГИ ПРИШЛИ - ПРИШЛЁМ ДЕШИФРАТОР
НЕ ЖМИСЬ БАБЛОМ ЭКСПЛУАТАТОР !כתובת כתובת: MAYAKOVSKY@ACTIVIST.COM
ДЕШИФРАТОР '
