Myday Ransomware

Myday Ransomware - это опасный вариант из семейства вредоносных программ Dharma. Если Myday Ransomware удастся проникнуть на целевой компьютер, угроза инициирует процесс шифрования с помощью не поддающегося взлому криптографического алгоритма. В результате пользователи будут отрезаны от доступа к своим личным или служебным файлам. PDF-файлы, документы, архивы, базы данных, изображения, фотографии и т. Д. Станут непригодными для использования. Myday, как и другие варианты Dharma , также радикально изменит исходные имена затронутых файлов. Угроза следует шаблону - оригинальное имя, уникальный идентификатор жертвы, адрес электронной почты хакеров и, наконец, новое расширение файла. Адрес электронной почты, используемый угрозой, - «daily@dr.com», а расширение файла - «.myday». Myday Ransomware отправляет два сообщения с требованием выкупа в виде всплывающего окна и текстового файла.

Примечание Myday Ransomware

Открытие текстового файла дает мало полезной информации. В документе пользователям просто предлагается связаться с хакерами по двум адресам электронной почты - «daily@dr.com» и «usarity@aol.com». Всплывающее окно содержит правильную записку о выкупе. В нем уточняется, что выкуп должен быть выплачен с использованием криптовалюты Биткойн. В нем также упоминается, что жертвы могут отправить один файл, чтобы проверить способность хакеров восстановить данные. Однако размер файла не должен превышать 1 МБ, и он не должен содержать каких-либо ценных данных. Заметка завершается несколькими предупреждениями, например, о недопустимости использования стороннего программного обеспечения для расшифровки файлов, так как это может привести к необратимому повреждению.

Во всплывающем окне отображаются следующие инструкции:

« Все ваши файлы зашифрованы!

Все ваши файлы были зашифрованы из-за проблемы с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту daily@dr.com
Напишите этот ID в заголовке сообщения 1E857D00
В случае отсутствия ответа в течение 24 часов напишите нам на эти адреса электронной почты: usarity@aol.com
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам расшифровку, которая расшифрует все ваши файлы.

Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 1 файла для бесплатной расшифровки. Общий размер файлов не должен превышать 1 МБ (без архива), и файлы не должны содержать ценной информации. (базы данных, резервные копии, большие таблицы Excel и т. д.)
Как получить биткойны
Самый простой способ купить биткойны - это сайт LocalBitcoins. Вам необходимо зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps: //localbitcoins.com/buy_bitcoins
Также вы можете найти другие места для покупки биткойнов и руководство для начинающих здесь:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к удорожанию (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенничества. '

В текстовом файле есть следующее сообщение:

' все ваши данные заблокированы нами
Ты хочешь вернуться?
«Напишите письмо daily@dr.com или usarity@aol.com» .