miK Ransomware
Il miK Ransomware non è una minaccia dannosa che sembra prendere di mira specificamente gli utenti di lingua russa. Tutte e tre le richieste di riscatto del malware sono scritte in russointeramente e non offrono traduzioni in altre lingue. Infatti, se sui computer infetti non è installato il carattere cirillico, almeno uno dei messaggi di richiesta di riscatto apparirà come un incomprensibile pasticcio di simboli.
Per quanto riguarda la sua funzionalità minacciosa, miK Ransomware è dotato di una routine di crittografia in grado di bloccare un gran numero di diversi tipi di file. Le vittime della minaccia perderanno l'accesso ai file interessati e saranno bloccate da documenti importanti, progetti di lavoro, database, archivi e altro ancoraeffettivamente. Inoltre, ogni file crittografato avrà '.miK' aggiunto al suo nome originale come nuova estensione di file.
Dettagli della nota di riscatto
Per garantire che gli utenti interessati notino le sue istruzioni, miK Ransomware consegna il suo messaggio in tre diverse forme. Innanzitutto, sul dispositivo verrà creato un file di testo denominato 'ДЕШИФРАТОР.txt. Quindi, lo sfondo del desktop verrà modificato in un'immagine fornita dalla minaccia. Infine, la stessa richiesta di riscatto verrà mostrata anche alla vittima in una finestra pop-up.
Come abbiamo detto, tutti e tre i messaggi sono in russo. La loro traduzione rivela che istruiscono semplicemente gli utenti interessati a contattare gli aggressori per ricevere ulteriori istruzioni. Le note menzionano anche che dopo aver pagato il riscatto richiesto, gli utenti riceveranno uno strumento di decrittazione. L'unico canale di comunicazione menzionato nei messaggi è l'indirizzo e-mail 'MAYAKOVSKY@ACTIVIST.COM'.
Il testo dei messaggi di miK Ransomware:
' МАЯКОВСКИЙ БЛОК АРТЪ
ИНФОРМАЦИОННО ШИФРУЮЩИЙ БЮЛЛЕТЕНЬ № 4720619Твой комп зашифрован, пока ты рябчиков ел
не бойся товарищъ non беспредел
файл твой вернётся ,без нервов, пойми,
сделаешь взнос, дадим декрипты.ДЕНЬГИ ПРИШЛИ - ПРИШЛЁМ ДЕШИФРАТОР
НЕ ЖМИСЬ БАБЛОМ ЭКСПЛУАТАТОР !Адрес редакции: MAYAKOVSKY@ACTIVIST.COM
ДЕШИФРАТОР '
