miK Ransomware
De miK Ransomware is een schadelijke bedreiging die specifiek gericht lijkt te zijn op Russisch sprekende gebruikers. Alle drie de losgeldbriefjes van de malware zijn in het Russisch geschrevenvolledig en bieden geen vertalingen in andere talen aan. Als op de geïnfecteerde computers het Cyrillische lettertype niet is geïnstalleerd, zal ten minste één van de berichten die losgeld vragen, verschijnen als een onbegrijpelijke warboel van symbolen.
Wat betreft de bedreigende functionaliteit, de miK Ransomware is uitgerust met een coderingsroutine die een groot aantal verschillende bestandstypen kan vergrendelen. De slachtoffers van de dreiging verliezen hun toegang tot de getroffen bestanden en worden buitengesloten van belangrijke documenten, werkprojecten, databases, archieven en meereffectief. Bovendien zal aan elk versleuteld bestand '.miK' worden toegevoegd aan de oorspronkelijke naam als een nieuwe bestandsextensie.
Details van losgeldbrief
Om ervoor te zorgen dat de getroffen gebruikers de instructies opmerken, levert de miK Ransomware zijn bericht in drie verschillende vormen. Eerst wordt er een tekstbestand met de naam 'ДЕШИФРАТОР.txt gemaakt op het apparaat. Vervolgens wordt de bureaubladachtergrond gewijzigd in een afbeelding die door de dreiging wordt geleverd. Ten slotte zal hetzelfde losgeldbriefje ook aan het slachtoffer worden getoond in een pop-upvenster.
Zoals we al zeiden, zijn alle drie de berichten in het Russisch. Als ze worden vertaald, blijkt dat ze de getroffen gebruikers eenvoudigweg instrueren om contact op te nemen met de aanvallers om aanvullende instructies te ontvangen. De notities vermelden ook dat gebruikers na betaling van het gevraagde losgeld een decryptortool zullen ontvangen. Het enige communicatiekanaal dat in de berichten wordt genoemd, is het e-mailadres 'MAYAKOVSKY@ACTIVIST.COM'.
De tekst van de miK Ransomware-berichten:
' БЛОК АРТЪ
ШИФРУЮЩИЙ БЮЛЛЕТЕНЬ № 4720619ой комп зашифрован, ока ты рябчиков ел
е бойся товарищъ niet еспредел
айл ой вернётся ,без нервов, пойми,
сделаешь ос, адим екрипты.ПРИШЛИ - ДЕШИФРАТОР
ЖМИСЬ БАБЛОМ ЭКСПЛУАТАТОР !Genoemd: MAYAKOVSKY@ACTIVIST.COM
'
