Mike Ransomware

Uma das ameaças de ransomware detectadas mais recentemente é chamada Mike Ransomware, e parece ser uma variante do HildaCrypt Ransomware. No entanto, há uma diferença significativa entre o HildaCrypt Ransomware e o Mike Ransomware; o último foi criado para se disfarçar como uma cópia do notório STOP Ransomware. Os pesquisadores de malware não determinaram por que os autores do Mike Ransomware adotariam uma abordagem tão incomum.

Propagação e Criptografia

Ainda não se sabe quais vetores de infecção são empregados na propagação desse Trojan de bloqueio de dados. E-mails de spam contendo anexos infectados, bem como atualizações falsas de aplicativos e cópias falsas de aplicativos legítimos estão entre os métodos de propagação mais populares relacionados à disseminação de ameaças de ransomware. Quando o Mike Ransomware se infiltra em um sistema, ele verifica os dados presentes para localizar os arquivos que serão bloqueados posteriormente. Depois que o Mike Ransomware executar o seu processo de criptografia, todos os arquivos recém-bloqueados terão uma nova extensão adicionada aos seus nomes - '.mike'. Isso significa que um arquivo chamado 'nbg.mp3' será renomeado como 'nbg.mp3.mike' assim que o processo de criptografia terminar.

A Nota de Resgate

O Mike Ransomware também lança uma nota de resgate chamada '_readme.txt'. Quase todas as ameaças de ransomware que pertencem à família do STOP ransomware têm suas notas de resgate chamadas '_readme.txt' e, como o Mike Ransomware se apresenta como uma variante do STOP Ransomware, os invasores optaram por adotar o mesmo nome. Na nota, os atacantes exigem US $980 como taxa. No entanto, eles também afirmam que as vítimas que conseguirem entrar em contato com elas dentro de 72 horas após o ataque receberão um desconto de 50% e a taxa de resgate cairá para US $490. Como de costume, é necessário que a taxa de resgate tenha a forma de Bitcoin, pois isso ajuda os cibercriminosos a manter seu anonimato. Os autores do Mike Ransomware chegaram a usar os mesmos endereços de e-mail usados pela maioria das variantes do STOP Ransomware - 'gorentos@bitmessage.ch' e 'gerentoshelp@firemail.cc'.

Se você é um vítima do Mike Ransomware, não se preocupe, pois essa não é uma variante do STOP Ransomware, mas uma cópia do HildaCrypt Ransomware e existe uma ferramenta de descriptografia gratuita disponível. Além disso, baixe e instale um aplicativo anti-spyware respeitável que manterá seu sistema seguro no futuro.