miK Ransomware
miK Ransomware 是一種有害威脅,似乎專門針對講俄語的用戶。所有三個惡意軟件的贖金記錄都是用俄語寫的完全不提供任何其他語言的翻譯。事實上,如果受感染的計算機沒有安裝 Cyrillic 字體,那麼至少有一條要求贖金的消息將顯示為一堆難以理解的符號。
至於其威脅功能,miK Ransomware 配備了一個加密程序,可以鎖定大量不同的文件類型。威脅的受害者將失去對受影響文件的訪問權限,並被鎖定在重要文檔、工作項目、數據庫、檔案等之外有效地。此外,每個加密文件都會在其原始名稱後附加“.miK”作為新的文件擴展名。
贖金票據的詳細信息
為了確保受影響的用戶注意到它的指示,miK Ransomware 以三種不同的形式傳遞它的消息。首先,將在設備上創建一個名為“ДЕШИФРАТОР.txt”的文本文件。然後,桌面背景將更改為威脅提供的圖像。最後,同樣的贖金記錄也會在彈出窗口中顯示給受害者。
正如我們所說,所有三個消息都是俄語。翻譯它們表明它們只是指示受影響的用戶聯繫攻擊者以接收額外的指令。筆記還提到,在支付要求的贖金後,用戶將收到一個解密工具。消息中提到的唯一溝通渠道是“MAYAKOVSKY@ACTIVIST.COM”電子郵件地址。
miK Ransomware 消息的文本:
' МАЯКОВСКИЙ БЛОК АРТЪ
ИНФОРМАЦИОННО ШИФРУЮЩИЙ БЮЛЛЕТЕНЬ № 4720619Твой комп зашифрован, пока ты рябчиков ел
небойся товарищъ 不要беспредел
файл твой вернётся ,без нервов, пойми,
сделаешь взнос, дадим декрипты。ДЕНЬГИ ПРИШЛИ - ПРИШЛЁМ ДЕШИФРАТОР
НЕ ЖМИСЬ БАБЛОМ ЭКСПЛУАТАТОР !Адрес редакции: MAYAKOVSKY@ACTIVIST.COM
ДЕШИФРАТОР '