Myday Ransomware

Myday Ransomware, Dharma kötü amaçlı yazılım ailesinin tehdit edici bir çeşididir. Myday Ransomware hedeflenen bilgisayara sızmayı başarırsa, tehdit, kırılmaz bir kriptografik algoritma ile bir şifreleme işlemi başlatır. Sonuç olarak, kullanıcıların özel veya işle ilgili dosyalarına erişimi kesilecektir. PDF'ler, belgeler, arşivler, veritabanları, resimler, fotoğraflar vb. tümü kullanılamaz hale getirilecektir. Myday, diğer Dharma türevleri gibi, etkilenen dosyaların orijinal adlarını da büyük ölçüde değiştirecektir. Tehdit kalıbı takip eder - orijinal ad, kurban için benzersiz bir kimlik, bilgisayar korsanlarının e-posta adresi ve son olarak yeni dosya uzantısı. Tehdit tarafından kullanılan e-posta adresi 'everyday@dr.com' iken dosya uzantısı '.myday'dir. Myday Ransomware, bir açılır pencere ve bir metin dosyası şeklinde fidye talep eden iki mesaj bırakır.

Myday Ransomware'in Notu

Metin dosyasını açmak çok az yararlı bilgi sağlar. Belge, kullanıcılara bilgisayar korsanlarıyla 'everyday@dr.com' ve 'usarity@aol.com' olmak üzere iki e-posta adresi aracılığıyla iletişim kurmalarını söyler. Açılır pencere uygun fidye notunu içerir. Fidyenin Bitcoin kripto para birimi kullanılarak ödenmesi gerektiğini açıklığa kavuşturuyor. Ayrıca, bilgisayar korsanlarının verileri geri yükleme yeteneğini test etmek için kurbanların tek bir dosya gönderebileceklerinden bahseder. Ancak, dosyanın boyutu 1 MB'den küçük olmalı ve herhangi bir değerli veri taşımamalıdır. Not, kalıcı hasara yol açabileceğinden dosyaların şifresini çözmek için üçüncü taraf yazılımı kullanmamak gibi çeşitli uyarılarla sona ermektedir.

Açılır pencerede görüntülenen talimatlar şunlardır:

' Tüm dosyalarınız şifrelendi!

Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir. Onları geri yüklemek istiyorsanız, bize hergün@dr.com e-posta adresine yazın.
Bu kimliği mesajınızın başlığına yazın 1E857D00
24 saat içinde cevap gelmemesi durumunda bize bu e-postalara yazın:usarity@aol.com
Bitcoins'de şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek şifre çözme aracını göndereceğiz.

Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce bize ücretsiz şifre çözme için 1 dosya gönderebilirsiniz. Dosyaların toplam boyutu 1Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)
Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kaydolmanız, 'Bitcoin satın al'ı tıklamanız ve ödeme yöntemine ve fiyata göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz başka yerler ve yeni başlayanlar rehberini burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '

Metin dosyasında aşağıdaki mesaj bulunur:

' tüm verileriniz bize kilitlendi
dönmek istiyor musun?
'daily@dr.com veya usarity@aol.com adresine e-posta yazın .'