Myday Ransomware

Myday Ransomware to groźny wariant z rodziny złośliwego oprogramowania Dharma. Jeśli Myday Ransomware zdoła przeniknąć do zaatakowanego komputera, zagrożenie zainicjuje proces szyfrowania za pomocą niemożliwego do złamania algorytmu kryptograficznego. W rezultacie użytkownicy zostaną odcięci od dostępu do swoich prywatnych lub biznesowych plików. Pliki PDF, dokumenty, archiwa, bazy danych, obrazy, zdjęcia itp. staną się bezużyteczne. Myday, podobnie jak inne warianty Dharmy, również drastycznie zmieni oryginalne nazwy plików, których dotyczy problem. Zagrożenie podąża za wzorcem - oryginalna nazwa, unikalny identyfikator ofiary, adres e-mail hakerów i wreszcie nowe rozszerzenie pliku. Adres e-mail używany przez zagrożenie to „everyday@dr.com", a rozszerzenie pliku to „.myday". Myday Ransomware zrzuca dwie wiadomości z żądaniem okupu w postaci wyskakującego okienka i pliku tekstowego.

Uwaga Myday Ransomware

Otwarcie pliku tekstowego zawiera niewiele przydatnych informacji. Dokument po prostu mówi użytkownikom, aby skontaktowali się z hakerami za pośrednictwem dwóch adresów e-mail - „everyday@dr.com" i „usarity@aol.com". Wyskakujące okienko zawiera odpowiednią notatkę dotyczącą okupu. Wyjaśnia, że okup należy zapłacić za pomocą kryptowaluty Bitcoin. Wspomina również, że ofiary mogą wysłać pojedynczy plik, aby przetestować zdolność hakerów do przywrócenia danych. Jednak plik musi mieć rozmiar mniejszy niż 1 MB i nie powinien zawierać żadnych cennych danych. Notatka kończy się kilkoma ostrzeżeniami, takimi jak nieużywanie oprogramowania innych firm do odszyfrowywania plików, ponieważ może to doprowadzić do trwałego uszkodzenia.

Instrukcje wyświetlane w wyskakującym oknie to:

' Wszystkie twoje pliki zostały zaszyfrowane!

Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na e-mail codziennie@dr.com
Wpisz ten identyfikator w tytule wiadomości 1E857D00
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na te e-maile: usarity@aol.com
Musisz zapłacić za odszyfrowanie w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie deszyfrujące, które odszyfruje wszystkie Twoje pliki.

Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam maksymalnie 1 plik do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 1 MB (niezarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)
Jak zdobyć Bitcoiny?
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny" i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '

Plik tekstowy zawiera następujący komunikat:

' wszystkie twoje dane zostały nam zablokowane
Chcesz wrócić?
'Napisz e-mail codziennie@dr.com lub usarity@aol.com .'