Myday 勒索软件

Myday Ransomware 是 Dharma 恶意软件家族的威胁变种。如果 Myday Ransomware 设法渗透到目标计算机，威胁将使用无法破解的加密算法启动加密过程。因此，用户将无法访问他们的私人或与业务相关的文件。 PDF、文档、档案、数据库、图片、照片等都将无法使用。 Myday 与其他Dharma变体一样，也将彻底更改受影响文件的原始名称。威胁遵循模式 - 原始名称、受害者的唯一 ID、黑客的电子邮件地址，最后是新的文件扩展名。威胁使用的电子邮件地址是"everyday@dr.com"，而文件扩展名是".myday"。 Myday Ransomware 以弹出窗口和文本文件的形式投放两条要求赎金的消息。

Myday Ransomware 的注意事项

打开文本文件提供的有用信息很少。该文件只是告诉用户通过两个电子邮件地址联系黑客——"everyday@dr.com"和"usarity@aol.com"。弹出窗口包含正确的赎金记录。它澄清了必须使用比特币加密货币支付赎金。它还提到受害者可以发送单个文件来测试黑客恢复数据的能力。但是，文件大小必须小于 1MB，并且不应携带任何有价值的数据。该说明以几个警告结束，例如不要使用第三方软件来解密文件，因为这可能会导致永久性损坏。

弹出窗口中显示的说明是：

'你所有的文件都被加密了！

由于您的 PC 存在安全问题，您的所有文件都已加密。如果您想恢复它们，请写信至电子邮件 daily@dr.com
将此 ID 写在您消息的标题中 1E857D00
如果在 24 小时内没有答复，请写信至这些电子邮件：usarity@aol.com
你必须用比特币支付解密费用。价格取决于您写信给我们的速度。付款后，我们将向您发送解密工具，用于解密您的所有文件。

免费解密作为保证
在付款之前，您最多可以向我们发送 1 个文件以进行免费解密。文件的总大小必须小于 1Mb（未归档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）
如何获得比特币
购买比特币的最简单方法是 LocalBitcoins 网站。您必须注册，单击"购买比特币"，然后按付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
你也可以在这里找到其他购买比特币的地方和初学者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用），或者您可能成为骗局的受害者。 '

文本文件具有以下消息：

'您的所有数据都已锁定我们
你想回来吗？
'写电子邮件 daily@dr.com 或 usarity@aol.com 。'