miK Ransomware

miK Ransomware, özellikle Rusça konuşan kullanıcıları hedef alıyor gibi görünen zararlı bir tehdittir. Kötü amaçlı yazılımın fidye notlarının üçü de Rusça yazılmıştamamen ve başka dillere çeviri sunmayın. Aslında, virüs bulaşan bilgisayarlarda Kiril yazı tipi yüklü değilse, fidye talep eden mesajlardan en az biri anlaşılmaz bir sembol karmaşası olarak görünecektir.

Tehdit edici işlevselliğine gelince, miK Ransomware, çok sayıda farklı dosya türünü kilitleyebilen bir şifreleme rutini ile donatılmıştır. Tehdidin kurbanları, etkilenen dosyalara erişimlerini kaybedecek ve önemli belgelere, iş projelerine, veri tabanlarına, arşivlere ve daha fazlasına erişemeyecek.etkili bir şekilde. Ayrıca, her şifrelenmiş dosyanın orijinal adına yeni bir dosya uzantısı olarak '.miK' eklenecektir.

Fidye Notunun Ayrıntıları

Etkilenen kullanıcıların talimatları fark etmesini sağlamak için miK Ransomware, mesajını üç farklı biçimde iletir. Öncelikle cihazda 'ДЕШИФРАТОР.txt' isimli bir metin dosyası oluşturulacaktır. Ardından, masaüstü arka planı tehdit tarafından sağlanan bir görüntüye dönüştürülecektir. Son olarak, aynı fidye notu da bir açılır pencerede kurbana gösterilecektir.

Dediğimiz gibi, üç mesaj da Rusça. Bunları tercüme etmek, etkilenen kullanıcılara, ek talimatlar almak için saldırganlarla iletişim kurmaları talimatını verdiklerini ortaya koyuyor. Notlar ayrıca, talep edilen fidyeyi ödedikten sonra, kullanıcıların bir şifre çözme aracı alacağından bahseder. Mesajlarda belirtilen tek iletişim kanalı 'MAYAKOVSKY@ACTIVIST.COM' e-posta adresidir.

miK Ransomware mesajlarının metni:

' МАЯКОВСКИЙ БЛОК АРТЪ
ИНФОРМАЦИОННО ШИФРУЮЩИЙ БЮЛЛЕТЕНЬ № 4720619

Твой комп зашифрован, пока ты рябчиков ел
не бойся товарищъ do not беспредел
файл твой вернётся ,без нервов, пойми,
сделаешь взнос, дадим декрипты.

ДЕНЬГИ ПРИШЛИ - ПРИШЛЁМ ДЕШИФРАТОР
НЕ ЖМИСЬ БАБЛОМ ЭКСПЛУАТАТОР !

Adres: MAYAKOVSKY@ACTIVIST.COM

ДЕШИФРАТОР '