Myday ransomware

Il Myday Ransomware è una variante minacciosa della famiglia di malware Dharma. Se Myday Ransomware riesce a infiltrarsi nel computer preso di mira, la minaccia avvierà un processo di crittografia con un algoritmo crittografico non decifrabile. Di conseguenza, gli utenti non potranno accedere ai propri file privati o relativi all'attività. PDF, documenti, archivi, database, immagini, foto, ecc. saranno resi inutilizzabili. Myday, come altre varianti di Dharma, cambierà drasticamente anche i nomi originali dei file interessati. La minaccia segue lo schema: nome originale, ID univoco per la vittima, indirizzo e-mail degli hacker e infine nuova estensione del file. L'indirizzo email utilizzato dalla minaccia è "everyday@dr.com" mentre l'estensione del file è ".myday". Myday Ransomware rilascia due messaggi di richiesta di riscatto sotto forma di una finestra pop-up e un file di testo.

Nota di Myday Ransomware

L'apertura del file di testo fornisce poche informazioni utili. Il documento dice semplicemente agli utenti di contattare gli hacker tramite due indirizzi e-mail: "everyday@dr.com" e "usarity@aol.com". La finestra pop-up contiene la richiesta di riscatto corretta. Chiarisce che il riscatto deve essere pagato utilizzando la criptovaluta Bitcoin. Menziona anche che le vittime possono inviare un singolo file per testare la capacità degli hacker di ripristinare i dati. Tuttavia, il file deve avere una dimensione inferiore a 1 MB e non deve contenere dati importanti. La nota si conclude con diversi avvertimenti, come non utilizzare software di terze parti per decrittografare i file in quanto potrebbe causare danni permanenti.

Le istruzioni visualizzate nella finestra pop-up sono:

' Tutti i tuoi file sono stati crittografati!

Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail daily@dr.com
Scrivi questo ID nel titolo del tuo messaggio 1E857D00
In caso di mancata risposta entro 24 ore scrivici a queste e-mail: usarity@aol.com
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento di decrittazione che decrittograferà tutti i tuoi file.

Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 1 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 1 Mb (non archiviata) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)
Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa. '

Il file di testo ha il seguente messaggio:

' tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
'Scrivi e-mail daily@dr.com o usarity@aol.com .'