MiK Ransomware

miK Ransomware er en skadelig trussel som ser ut til å være spesifikt rettet mot russisktalende brukere. Alle tre løsepengene til skadevaren er skrevet på russiskog tilbyr ikke oversettelser til andre språk. Faktisk, hvis de infiserte datamaskinene ikke har den kyrilliske fonten installert, vil minst én av de løsepengekrevende meldingene vises som et uforståelig rot av symboler.

Når det gjelder dens truende funksjonalitet, er miK Ransomware utstyrt med en krypteringsrutine som kan låse et stort antall forskjellige filtyper. Trusselens ofre vil miste tilgangen til de berørte filene, og bli låst ute fra viktige dokumenter, arbeidsprosjekter, databaser, arkiver og mereffektivt. Videre vil hver kryptert fil ha '.miK' tilføyd sitt opprinnelige navn som en ny filtype.

Ransom Notes detaljer

For å sikre at de berørte brukerne vil legge merke til instruksjonene, leverer miK Ransomware meldingen i tre forskjellige former. Først vil en tekstfil med navnet 'ДЕШИФРАТОР.txt bli opprettet på enheten. Deretter vil skrivebordsbakgrunnen endres til et bilde levert av trusselen. Til slutt vil den samme løsepengeseddelen også bli vist til offeret i et popup-vindu.

Som vi sa, er alle tre meldingene på russisk. Oversettelse av dem viser at de ganske enkelt instruerer berørte brukere om å kontakte angriperne for å motta ytterligere instruksjoner. Notatene nevner også at brukere vil motta et dekrypteringsverktøy når de betaler løsepengene. Den eneste kommunikasjonskanalen som er nevnt i meldingene er 'MAYAKOVSKY@ACTIVIST.COM' e-postadressen.

Teksten til miK Ransomware-meldingene:

' МАЯКОВСКИЙ БЛОК АРТЪ
ИНФОРМАЦИОННО ШИФРУЮЩИЙ БЮЛЛЕТЕНЬ № 4720619

Твой комп зашифрован, пока ты рябчиков ел
не бойся товарищъ ikke беспредел
файл твой вернётся ,uten нервов, пойми,
сделаешь взнос, дадим декрипты.

ДЕНЬГИ ПРИШЛИ - ПРИШЛЁМ ДЕШИФРАТОР
НЕ ЖМИСЬ БАБЛОМ ЭКСПЛУАТАТОР !

Address редакции: MAYAKOVSKY@ACTIVIST.COM

ДЕШИФРАТОР '