miK Ransomware
miKランサムウェアは、特にロシア語を話すユーザーを標的にしているように見える有害な脅威です。マルウェアの身代金メモの3つはすべてロシア語で書かれています完全に、他の言語への翻訳を提供していません。実際、感染したコンピューターにキリル文字フォントがインストールされていない場合、身代金を要求するメッセージの少なくとも1つが、理解できない記号の混乱として表示されます。
脅威となる機能に関しては、miK Ransomwareには、多数の異なるファイルタイプをロックできる暗号化ルーチンが装備されています。脅威の被害者は、影響を受けるファイルにアクセスできなくなり、重要なドキュメント、作業プロジェクト、データベース、アーカイブなどから締め出されます。効果的に。さらに、暗号化された各ファイルには、新しいファイル拡張子として元の名前に「.miK」が追加されます。
身代金メモの詳細
影響を受けるユーザーがその指示に気付くようにするために、miKランサムウェアは3つの異なる形式でメッセージを配信します。まず、 'ДЕШИФРАТОР.txtという名前のテキストファイルがデバイス上に作成されます。次に、デスクトップの背景が脅威によって提供された画像に変更されます。最後に、同じ身代金メモもポップアップウィンドウで被害者に表示されます。
すでに述べたように、3つのメッセージはすべてロシア語です。それらを翻訳すると、影響を受けるユーザーに攻撃者に連絡して追加の指示を受け取るように指示するだけであることがわかります。また、要求された身代金を支払うと、ユーザーは復号化ツールを受け取ることになります。メッセージに記載されている唯一の通信チャネルは、「MAYAKOVSKY@ACTIVIST.COM」の電子メールアドレスです。
miKランサムウェアメッセージのテキスト:
' МАЯКОВСКИЙБЛОКАРТЪ
ИНФОРМАЦИОННОШИФРУЮЩИЙБЮЛЛЕТЕНЬ№4720619Твойкомпзашифрован、покатырябчиковел
небойсятоварищъしないでくださいбеспредел
файлтвойвернётся、безнервов、пойми、
сделаешьвзнос、дадимдекрипты。ДЕНЬГИПРИШЛИ--ПРИШЛЁМДЕШИФРАТОР
НЕЖМИСЬБАБЛОМЭКСПЛУАТАТОР!Адресредакции:MAYAKOVSKY@ACTIVIST.COM
ДЕШИФРАТОР '
