miK Ransomware

miK रैंसमवेयर एक हानिकारक खतरा नहीं है जो विशेष रूप से रूसी भाषी उपयोगकर्ताओं को लक्षित करता प्रतीत होता है। मैलवेयर के तीनों फिरौती नोट रूसी में लिखे गए हैंपूरी तरह से और किसी भी अन्य भाषाओं में अनुवाद की पेशकश नहीं करते हैं। वास्तव में, यदि संक्रमित कंप्यूटरों में सिरिलिक फ़ॉन्ट स्थापित नहीं है, तो फिरौती मांगने वाले संदेशों में से कम से कम एक संदेश प्रतीकों की समझ से बाहर की गड़बड़ी के रूप में दिखाई देगा।

इसकी खतरनाक कार्यक्षमता के लिए, miK रैंसमवेयर एक एन्क्रिप्शन रूटीन से लैस है जो बड़ी संख्या में विभिन्न फ़ाइल प्रकारों को लॉक कर सकता है। खतरे के शिकार प्रभावित फाइलों तक अपनी पहुंच खो देंगे, और महत्वपूर्ण दस्तावेजों, कार्य परियोजनाओं, डेटाबेस, अभिलेखागार और अधिक से बाहर हो जाएंगे।प्रभावी रूप से। इसके अलावा, प्रत्येक एन्क्रिप्टेड फ़ाइल में एक नए फ़ाइल एक्सटेंशन के रूप में अपने मूल नाम के साथ '.miK' जोड़ा जाएगा।

फिरौती नोट का विवरण

यह सुनिश्चित करने के लिए कि प्रभावित उपयोगकर्ता इसके निर्देशों को नोटिस करेंगे, miK रैंसमवेयर अपना संदेश तीन अलग-अलग रूपों में वितरित करता है। सबसे पहले, डिवाइस पर 'ДЕШИФРАТОР.txt' नाम की एक टेक्स्ट फ़ाइल बनाई जाएगी। फिर, डेस्कटॉप पृष्ठभूमि को खतरे द्वारा प्रदान की गई छवि में बदल दिया जाएगा। अंत में, वही फिरौती नोट पीड़ित को एक पॉप-अप विंडो में भी दिखाया जाएगा।

जैसा कि हमने कहा, तीनों संदेश रूसी में हैं। उनका अनुवाद करने से पता चलता है कि वे प्रभावित उपयोगकर्ताओं को अतिरिक्त निर्देश प्राप्त करने के लिए हमलावरों से संपर्क करने का निर्देश देते हैं। नोटों में यह भी उल्लेख किया गया है कि मांगी गई फिरौती का भुगतान करने पर, उपयोगकर्ताओं को एक डिक्रिप्टर टूल प्राप्त होगा। संदेशों में उल्लिखित एकमात्र संचार चैनल 'MAYAKOVSKY@ACTIVIST.COM' ईमेल पता है।

miK रैंसमवेयर संदेशों का पाठ:

'
4720619

вой комп ашифрован, пока ты рябчиков ел
не ойся товарищъ do not еспредел
айл твой вернётся, без нервов, ойми,
सेलेला विन्नोस, адим екрипты.

-
!

संपर्क सूत्र: MAYAKOVSKY@ACTIVIST.COM

'