Myday Ransomware
O Myday Ransomware é uma variante ameaçadora da família de malware Dharma. Se o Myday Ransomware conseguir se infiltrar no computador visado, a ameaça iniciará um processo de criptografia com um algoritmo criptográfico indecifrável. Como resultado, os usuários não terão mais acesso aos seus arquivos privados ou comerciais. PDFs, documentos, arquivos, bancos de dados, imagens, fotos, etc. serão todos inutilizados. O Myday, tal como outras variantes do Dharma, também mudará drasticamente os nomes originais dos arquivos afetados. A ameaça segue o padrão - nome original, uma identificação exclusiva da vítima, endereço de e-mail dos hackers e, finalmente, nova extensão de arquivo. O endereço de e-mail usado pela ameaça é 'Daily@dr.com', enquanto a extensão do arquivo é '.myday.' O Myday Ransomware deixa cair duas mensagens exigindo resgate na forma de uma janela pop-up e um arquivo de texto.
A Nota do Myday Ransomware
Abrir o arquivo de texto fornece poucas informações úteis. O documento simplesmente instrui os usuários a entrar em contato com os hackers por meio de dois endereços de e-mail - 'Daily@dr.com' e 'usarity@aol.com'. A janela pop-up contém a nota de resgate adequada. Ele esclarece que o resgate deve ser pago usando a criptomoeda Bitcoin. Ele também menciona que as vítimas podem enviar um único arquivo para testar a capacidade dos hackers de restaurar os dados. No entanto, o arquivo deve ter menos de 1 MB e não deve conter dados valiosos. A nota conclui com vários avisos, como não usar software de terceiros para descriptografar os arquivos, pois isso pode causar danos permanentes.
As instruções exibidas na janela pop-up são:
'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva para o email daily@dr.com
Escreva este ID no título da sua mensagem 1E857D00
Caso não responda em 24 horas escreva para estes e-mails: usarity@aol.com
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a você a ferramenta de descriptografia que irá descriptografar todos os seus arquivos.Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 1 arquivo para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 1 MB (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é no site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor pelo método de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.'
O arquivo de texto contém a seguinte mensagem:
'todos os seus dados foram bloqueados para nós
Você quer voltar?
'Escreva email daily@dr.com ou usarity@aol.com.'