miK Ransomware
Die miK Ransomware ist eine schädliche Bedrohung, die anscheinend speziell auf russischsprachige Benutzer abzielt. Alle drei Lösegeldforderungen der Malware sind vollständig in russischer Sprache verfasst und bieten keine Übersetzungen in andere Sprachen an. Wenn auf den infizierten Computern die kyrillische Schriftart nicht installiert ist, erscheint mindestens eine der Lösegeld fordernden Nachrichten als ein unverständliches Durcheinander von Symbolen.
Was die Bedrohungsfunktion betrifft, ist die miK Ransomware mit einer Verschlüsselungsroutine ausgestattet, die eine große Anzahl verschiedener Dateitypen sperren kann. Die Opfer der Bedrohung verlieren ihren Zugriff auf die betroffenen Dateien und werden effektiv von wichtigen Dokumenten, Arbeitsprojekten, Datenbanken, Archiven und mehr ausgeschlossen. Darüber hinaus wird jeder verschlüsselten Datei „.miK“ als neue Dateierweiterung an ihren ursprünglichen Namen angehängt.
Details der Lösegeldforderung
Um sicherzustellen, dass die betroffenen Benutzer ihre Anweisungen beachten, übermittelt die miK Ransomware ihre Nachricht in drei verschiedenen Formen. Zunächst wird auf dem Gerät eine Textdatei mit dem Namen „ДЕШИФРАТОР.txt“ erstellt. Dann wird der Desktop-Hintergrund in ein Bild geändert, das von der Bedrohung bereitgestellt wird. Schließlich wird dem Opfer dieselbe Lösegeldforderung auch in einem Popup-Fenster angezeigt.
Wie gesagt, alle drei Nachrichten sind auf Russisch. Die Übersetzung zeigt, dass sie betroffene Benutzer lediglich anweisen, die Angreifer zu kontaktieren, um weitere Anweisungen zu erhalten. In den Notizen wird auch erwähnt, dass Benutzer nach Zahlung des geforderten Lösegelds ein Entschlüsselungstool erhalten. Der einzige in den Nachrichten erwähnte Kommunikationskanal ist die E-Mail-Adresse „MAYAKOVSKY@ACTIVIST.COM“.
Der Text der miK Ransomware-Meldungen:
' МАЯКОВСКИЙ БЛОК АРТЪ
ИНФОРМАЦИОННО ШИФРУЮЩИЙ БЮЛЛЕТЕНЬ № 4720619Твой комп зашифрован, пока ты рябчиков ел
не бойся товарищъ nicht беспредел
файл твой вернётся ,без нервов, пойми,
сделаешь взнос, дадим декрипты.ДЕНЬГИ ПРИШЛИ - ПРИШЛЁМ ДЕШИФРАТОР
НЕ ЖМИСЬ БАБЛОМ ЭКСПЛУАТАТОР !Adresse: MAYAKOVSKY@ACTIVIST.COM
ДЕШИФРАТОР '
