邁克勒索軟件

最近檢測到的勒索軟件威脅之一稱為Mike Ransomware，它似乎是HildaCrypt Ransomware的變體。但是，HildaCrypt勒索軟件和Mike勒索軟件之間存在一個顯著差異。後者是偽裝成臭名昭著的STOP勒索軟件的副本。惡意軟件研究人員尚未確定Mike Ransomware的作者為什麼會採用這種不尋常的方法。

傳播和加密

尚不知道在此數據鎖定特洛伊木馬的傳播中採用了什麼感染媒介。包含受感染附件的垃圾郵件以及偽造的應用程序更新以及合法應用程序的虛假盜版副本是與勒索軟件威脅傳播相關的最受歡迎的傳播方法。當Mike Ransomware滲透到系統時，它將掃描存在的數據以找到文件，這些文件將在以後鎖定。一旦Mike Ransomware執行了加密過程，所有新鎖定的文件都將添加一個新的擴展名-'.mike'。這意味著，一旦加密過程完成，最初稱為" nbg.mp3"的文件將被重命名為" nbg.mp3.mike"。

贖金記錄

Mike Ransomware還刪除了一個名為" _readme.txt"的贖金票據。幾乎所有屬於STOP勒索軟件系列的勒索軟件威脅都帶有名為" _readme.txt"的勒索記錄，並且由於Mike Ransomware冒充STOP Ransomware變種，因此攻擊者選擇採用相同的名稱。在說明中，攻擊者要求支付980美元的費用。但是，他們還聲稱，在襲擊發生後72小時內與他們取得聯繫的受害者將獲得50％的折扣，贖金將降至490美元。像往常一樣，贖金必須採用比特幣的形式，因為這有助於網絡騙子保持匿名。 Mike Ransomware的作者甚至使用了大多數STOP Ransomware變體使用的相同電子郵件地址-" gorentos@bitmessage.ch"和" gerentoshelp@firemail.cc"。

如果您是Mike Ransomware的受害者，請不要擔心，因為它不是STOP Ransomware的變體，而是HildaCrypt Ransomware的副本，並且提供免費的解密工具。另外，請確保下載並安裝信譽良好的反間諜軟件應用程序，以確保將來系統安全。