迈克勒索软件

最近检测到的勒索软件威胁之一称为Mike Ransomware，它似乎是HildaCrypt Ransomware的变体。但是，HildaCrypt勒索软件和Mike勒索软件之间存在一个显着差异。后者是伪装成臭名昭著的STOP勒索软件的副本。恶意软件研究人员尚未确定Mike Ransomware的作者为什么会采用这种不同寻常的方法。

传播和加密

尚不知道在此数据锁定特洛伊木马的传播中采用了什么感染媒介。包含受感染附件的垃圾邮件以及伪造的应用程序更新以及合法应用程序的虚假盗版副本是与勒索软件威胁传播相关的最受欢迎的传播方法。当Mike Ransomware渗透到系统时，它将扫描存在的数据以找到文件，这些文件将在以后锁定。一旦Mike Ransomware执行了加密过程，所有新锁定的文件都将添加一个新的扩展名-'.mike'。这意味着，一旦加密过程完成，最初称为" nbg.mp3"的文件将被重命名为" nbg.mp3.mike"。

赎金记录

Mike Ransomware还删除了一个名为" _readme.txt"的赎金票据。几乎所有属于STOP勒索软件系列的勒索软件威胁都带有名为" _readme.txt"的勒索记录，并且由于Mike Ransomware冒充STOP Ransomware变种，因此攻击者选择采用相同的名称。在说明中，攻击者要求支付980美元的费用。但是，他们还声称，在袭击发生后72小时内与他们取得联系的受害者将获得50％的折扣，赎金将降至490美元。像往常一样，赎金必须采用比特币的形式，因为这有助于网络骗子保持匿名。 Mike Ransomware的作者甚至使用了大多数STOP Ransomware变体使用的相同电子邮件地址-" gorentos@bitmessage.ch"和" gerentoshelp@firemail.cc"。

如果您是Mike Ransomware的受害者，请不要担心，因为它不是STOP Ransomware的变体，而是HildaCrypt Ransomware的副本，并且提供免费的解密工具。另外，请确保下载并安装信誉良好的反间谍软件应用程序，以确保将来系统安全。