MiK Ransomware
O miK Ransomware é uma ameaça prejudicial, que parece ter como alvo usuários de língua russa especificamente. Todas as três notas de resgate do malware estão escritas em russo inteiramente e não oferecem traduções para nenhum outro idioma. De fato, se os computadores infectados não tiverem a fonte cirílica instalada, pelo menos uma das mensagens exigindo o resgate aparecerá como uma confusão incompreensível de símbolos.
Quanto à sua funcionalidade ameaçadora, o miK Ransomware está equipado com uma rotina de criptografia que pode bloquear um grande número de tipos de arquivos diferentes. As vítimas da ameaça perderão acesso aos arquivos afetados e serão impedidas de acessar documentos importantes, projetos de trabalho, bancos de dados, arquivos e muito mais, efetivamente. Além disso, cada arquivo criptografado terá '.miK' anexado ao seu nome original como uma nova extensão de arquivo.
Detalhes sobre a Nota de Resgate
Para garantir que os usuários afetados notem suas instruções, o miK Ransomware entrega sua mensagem em três formas diferentes. Primeiro, um arquivo de texto chamado 'ДЕШИФРАТОР.txt será criado no dispositivo. Em seguida, o plano de fundo da área de trabalho será alterado para uma imagem fornecida pela ameaça. Finalmente, a mesma nota de resgate também será mostrada à vítima em uma janela pop-up.
Como dissemos, todas as três mensagens estão em russo. Traduzi-los revela que eles simplesmente instruem os usuários afetados a entrar em contato com os invasores para receber instruções adicionais. As notas também mencionam que, ao pagar o resgate exigido, os usuários receberão uma ferramenta de descriptografia. O único canal de comunicação mencionado nas mensagens é o endereço de e-mail 'MAYAKOVSKY@ACTIVIST.COM'.
Eis o texto das mensagens do miK Ransomware:
'МАЯКОВСКИЙ БЛОК АРТЪ
ИНФОРМАЦИОННО ШИФРУЮЩИЙ БЮЛЛЕТЕНЬ № 4720619Твой комп зашифрован, пока ты рябчиков ел
не бойся товарищъ não беспредел
файл твой вернётся ,без нервов, пойми,
сделаешь взнос, дадим декрипты.ДЕНЬГИ ПРИШЛИ - ПРИШЛЁМ ДЕШИФРАТОР
НЕ ЖМИСЬ БАБЛОМ ЭКСПЛУАТАТОР !Адрес редакции: MAYAKOVSKY@ACTIVIST.COM
ДЕШИФРАТОР'