Myday Ransomware

De Myday Ransomware is een bedreigende variant uit de Dharma-malwarefamilie. Als de Myday Ransomware erin slaagt de beoogde computer te infiltreren, start de dreiging een versleutelingsproces met een onkraakbaar cryptografisch algoritme. Als gevolg hiervan hebben gebruikers geen toegang tot hun privé- of bedrijfsgerelateerde bestanden. PDF's, documenten, archieven, databases, afbeeldingen, foto's, enz. worden allemaal onbruikbaar gemaakt. Myday zal, net als andere Dharma- varianten, ook de originele namen van de getroffen bestanden drastisch veranderen. De dreiging volgt het patroon - originele naam, een unieke ID voor het slachtoffer, e-mailadres van de hackers en tot slot een nieuwe bestandsextensie. Het e-mailadres dat door de dreiging wordt gebruikt, is 'everyday@dr.com' terwijl de bestandsextensie '.myday' is. De Myday Ransomware dropt twee berichten waarin losgeld wordt gevraagd in de vorm van een pop-upvenster en een tekstbestand.

Opmerking van Myday Ransomware

Het openen van het tekstbestand levert weinig bruikbare informatie op. Het document vertelt gebruikers eenvoudigweg contact op te nemen met de hackers via twee e-mailadressen - 'everyday@dr.com' en 'usarity@aol.com'. Het pop-upvenster bevat de juiste losgeldbrief. Het verduidelijkt dat losgeld moet worden betaald met behulp van de Bitcoin-cryptocurrency. Het vermeldt ook dat slachtoffers een enkel bestand kunnen verzenden om het vermogen van de hackers om de gegevens te herstellen te testen. Het bestand moet echter kleiner zijn dan 1 MB en mag geen waardevolle gegevens bevatten. De notitie wordt afgesloten met verschillende waarschuwingen, zoals het niet gebruiken van software van derden om de bestanden te decoderen, omdat dit tot permanente schade kan leiden.

De instructies die in het pop-upvenster worden weergegeven, zijn:

' Al uw bestanden zijn versleuteld!

Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, schrijf ons dan naar de e-mail everyday@dr.com
Schrijf deze ID in de titel van uw bericht 1E857D00
In het geval van geen antwoord binnen 24 uur, schrijf ons dan naar deze e-mails: usarity@aol.com
U moet betalen voor decodering in Bitcoins. De prijs hangt af van hoe snel u ons schrijft. Na betaling sturen we u de decoderingstool die al uw bestanden zal decoderen.

Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 1 bestand sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 1 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)
Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Je kunt hier ook andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij. '

Het tekstbestand heeft het volgende bericht:

' al je gegevens zijn bij ons vergrendeld
Wil je terugkeren?
'Schrijf elke dag een e-mail@dr.com of usarity@aol.com .'