MiK Ransomware

Ransomware miK je škodljiva grožnja, za katero se zdi, da cilja posebej na rusko govoreče uporabnike. Vse tri opombe o odkupnini zlonamerne programske opreme so napisane v ruščiniv celoti in ne ponuja prevodov v druge jezike. Če na okuženih računalnikih ni nameščena cirilična pisava, se bo vsaj eno od sporočil, ki zahtevajo odkupnino, prikazalo kot nerazumljiva zmešnjava simbolov.

Kar zadeva svojo grozečo funkcionalnost, je miK Ransomware opremljen s šifrirno rutino, ki lahko zaklene veliko število različnih vrst datotek. Žrtve grožnje bodo izgubile dostop do prizadetih datotek in bodo izgubile dostop do pomembnih dokumentov, delovnih projektov, baz podatkov, arhivov in drugegaučinkovito. Poleg tega bo vsaka šifrirana datoteka imela '.miK' priložena izvirnemu imenu kot nova pripona datoteke.

Podrobnosti obvestila o odkupnini

Za zagotovitev, da bodo prizadeti uporabniki opazili njegova navodila, miK Ransomware posreduje svoje sporočilo v treh različnih oblikah. Najprej bo na napravi ustvarjena besedilna datoteka z imenom »ДЕШИФРАТОР.txt«. Nato se bo ozadje namizja spremenilo v sliko, ki jo zagotavlja grožnja. Končno bo žrtvi v pojavnem oknu prikazano tudi sporočilo z odkupnino.

Kot smo rekli, so vsa tri sporočila v ruščini. Njihovo prevajanje razkrije, da prizadetim uporabnikom preprosto naročijo, naj stopijo v stik z napadalci, da dobijo dodatna navodila. V opombah je omenjeno tudi, da bodo uporabniki ob plačilu zahtevane odkupnine prejeli orodje za dešifriranje. Edini komunikacijski kanal, omenjen v sporočilih, je e-poštni naslov 'MAYAKOVSKY@ACTIVIST.COM'.

Besedilo sporočil miK Ransomware:

' МАЯКОВСКИЙ БЛОК АРТЪ
ИНФОРМАЦИОННО ШИФРУЮЩИЙ БЮЛЛЕТЕНЬ № 4720619

Твой комп зашифрован, пока ты рябчиков ел
не бойся товарищъ do not besпредел
datoteka tvoj vernëtsâ ,brez živcev, pojmi,
сделаешь взнос, дадим декрипты.

ДЕНЬГИ ПРИШЛИ - ПРИШЛЁМ ДЕШИФРАТОР
NE ŽMISЬ BABLOM ЭКСПЛУАТОР !

Naslov redakcije: MAYAKOVSKY@ACTIVIST.COM

ДЕШИФРАТОР '