miK Ransomware
MiK Ransomware jest szkodliwym zagrożeniem, które wydaje się być skierowane w szczególności do użytkowników rosyjskojęzycznych. Wszystkie trzy notatki dotyczące okupu złośliwego oprogramowania są napisane po rosyjskucałkowicie i nie oferujemy tłumaczeń na żadne inne języki. W rzeczywistości, jeśli zainfekowane komputery nie mają zainstalowanej czcionki cyrylicy, przynajmniej jedna z wiadomości żądających okupu będzie wyglądać jak niezrozumiały bałagan symboli.
Jeśli chodzi o groźną funkcjonalność, miK Ransomware jest wyposażony w procedurę szyfrowania, która może zablokować dużą liczbę różnych typów plików. Ofiary zagrożenia stracą dostęp do zaatakowanych plików i nie będą miały dostępu do ważnych dokumentów, projektów roboczych, baz danych, archiwów i nie tylkoefektywnie. Co więcej, każdy zaszyfrowany plik będzie miał dodany do oryginalnej nazwy „.miK” jako nowe rozszerzenie pliku.
Szczegóły notatki o okupie
Aby upewnić się, że dotknięci użytkownicy zobaczą jego instrukcje, miK Ransomware dostarcza wiadomość w trzech różnych formach. Najpierw na urządzeniu zostanie utworzony plik tekstowy o nazwie „ДЕШИФРАТОР.txt”. Następnie tło pulpitu zostanie zmienione na obraz dostarczony przez zagrożenie. Wreszcie, ta sama notatka z żądaniem okupu zostanie również pokazana ofierze w wyskakującym okienku.
Jak powiedzieliśmy, wszystkie trzy wiadomości są po rosyjsku. Przetłumaczenie ich ujawnia, że po prostu instruują dotkniętych użytkowników, aby skontaktowali się z atakującymi, aby otrzymać dodatkowe instrukcje. Notatki wspominają również, że po zapłaceniu żądanego okupu użytkownicy otrzymają narzędzie do deszyfrowania. Jedynym kanałem komunikacji wymienionym w wiadomościach jest adres e-mail „MAYAKOVSKY@ACTIVIST.COM”.
Tekst wiadomości miK Ransomware:
' КОВСКИЙ БЛОК АРТЪ
РМАЦИОННО ШИФРУЮЩИЙ БЮЛЛЕТЕНЬ № 4720619Твой комп зашифрован, пока ты рябчиков ел
не бойся товарищъ nie беспредел
файл твой вернётся ,bez нервов, пойми,
сделаешь взнос, дадим декрипты.ПРИШЛИ - ПРИШЛЁМ ДЕШИФРАТОР
НЕ СЬ БАБЛОМ ЭКСПЛУАТАТОР !Адрес редакции: MAYAKOVSKY@ACTIVIST.COM
РАТОР '
