MiK Ransomware

miK Ransomware เป็นภัยคุกคามที่เป็นอันตรายซึ่งดูเหมือนว่าจะกำหนดเป้าหมายไปยังผู้ใช้ที่พูดภาษารัสเซียโดยเฉพาะ บันทึกค่าไถ่ของมัลแวร์ทั้งสามนั้นเขียนเป็นภาษารัสเซียทั้งหมดและไม่ได้ให้บริการแปลเป็นภาษาอื่นใด อันที่จริง หากคอมพิวเตอร์ที่ติดไวรัสไม่ได้ติดตั้งฟอนต์ Cyrillic ไว้ ข้อความเรียกร้องค่าไถ่อย่างน้อยหนึ่งข้อความก็จะปรากฏเป็นสัญลักษณ์ที่เข้าใจยาก

สำหรับฟังก์ชั่นการคุกคามนั้น miK Ransomware นั้นมาพร้อมกับรูทีนการเข้ารหัสที่สามารถล็อคไฟล์ประเภทต่างๆ ได้จำนวนมาก เหยื่อของภัยคุกคามจะสูญเสียการเข้าถึงไฟล์ที่ได้รับผลกระทบ และจะถูกล็อกจากเอกสารสำคัญ โปรเจ็กต์งาน ฐานข้อมูล เอกสารสำคัญ และอื่นๆอย่างมีประสิทธิภาพ นอกจากนี้ ไฟล์ที่เข้ารหัสแต่ละไฟล์จะมี '.miK' ต่อท้ายชื่อเดิมเป็นนามสกุลไฟล์ใหม่

รายละเอียดของบันทึกค่าไถ่

เพื่อให้แน่ใจว่าผู้ใช้ที่ได้รับผลกระทบจะสังเกตเห็นคำแนะนำของมัน miK Ransomware จะส่งข้อความในสามรูปแบบที่แตกต่างกัน ขั้นแรก ไฟล์ข้อความชื่อ 'ДЕШИФРАТОР.txt จะถูกสร้างขึ้นบนอุปกรณ์ จากนั้นพื้นหลังของเดสก์ท็อปจะเปลี่ยนเป็นรูปภาพที่มาจากภัยคุกคาม สุดท้าย ค่าไถ่เดียวกันจะแสดงให้เหยื่อเห็นในหน้าต่างแบบผุดขึ้น

ดังที่เราได้กล่าวไปแล้ว ทั้งสามข้อความเป็นภาษารัสเซีย การแปลเผยให้เห็นว่าพวกเขาเพียงแค่สั่งให้ผู้ใช้ที่ได้รับผลกระทบติดต่อผู้โจมตีเพื่อรับคำแนะนำเพิ่มเติม บันทึกย่อยังระบุด้วยว่าเมื่อจ่ายค่าไถ่ที่เรียกร้อง ผู้ใช้จะได้รับเครื่องมือถอดรหัสลับ ช่องทางการสื่อสารเดียวที่กล่าวถึงในข้อความคือที่อยู่อีเมล 'MAYAKOVSKY@ACTIVIST.COM'

ข้อความของข้อความ miK Ransomware:

' МАЯКОВСКИЙ БЛОК АРТЪ
ИНФОРМАЦИОННО ШИФРУЮЩИЙ БЮЛЕТЕНЬ № 4720619

Твой комп зашифрован, пока ты рябчиков เอล
не бойся товарищъ อย่า беспредел
файл твой вернётся ,без нервов, пойми,
сделаешь взнос, дадим декрипты.

ДЕНЬГИ ПРИШЛИ - ПРИШЛЁМ ДЕШИФРАТОР
НЕ ЖМИСЬ БАБЛОМ ЭКСПЛУАТАТОР !

ที่อยู่: MAYAKOVSKY@ACTIVIST.COM

ДЕШИФРАТОР '