Threat Database Ransomware Myday-Ransomware

Myday-Ransomware

Die Myday Ransomware ist eine bedrohliche Variante aus der Dharma-Malware-Familie. Wenn es der Myday Ransomware gelingt, den Zielcomputer zu infiltrieren, leitet die Bedrohung einen Verschlüsselungsprozess mit einem unknackbaren kryptografischen Algorithmus ein. Dadurch werden Benutzer vom Zugriff auf ihre privaten oder geschäftlichen Dateien abgeschnitten. PDFs, Dokumente, Archive, Datenbanken, Bilder, Fotos etc. werden unbrauchbar gemacht. Myday wird wie andere Dharma- Varianten auch die ursprünglichen Namen der betroffenen Dateien drastisch ändern. Die Bedrohung folgt dem Muster - ursprünglicher Name, eine eindeutige ID für das Opfer, E-Mail-Adresse des Hackers und schließlich neue Dateiendung. Die von der Bedrohung verwendete E-Mail-Adresse lautet „everyday@dr.com", während die Dateierweiterung „.myday" lautet. Die Myday Ransomware legt zwei Lösegeldforderungen in Form eines Popup-Fensters und einer Textdatei ab.

Hinweis zu Myday Ransomware

Das Öffnen der Textdatei liefert wenig nützliche Informationen. Das Dokument fordert die Benutzer lediglich auf, die Hacker über zwei E-Mail-Adressen zu kontaktieren – „everyday@dr.com" und „usarity@aol.com". Das Popup-Fenster enthält die richtige Lösegeldforderung. Es stellt klar, dass Lösegeld mit der Kryptowährung Bitcoin bezahlt werden muss. Es wird auch erwähnt, dass Opfer eine einzelne Datei senden können, um die Fähigkeit der Hacker zu testen, die Daten wiederherzustellen. Die Datei darf jedoch weniger als 1 MB groß sein und darf keine wertvollen Daten enthalten. Der Hinweis schließt mit mehreren Warnungen ab, z. B. keine Software von Drittanbietern zum Entschlüsseln der Dateien zu verwenden, da dies zu dauerhaften Schäden führen könnte.

Die im Popup-Fenster angezeigten Anweisungen sind:

' Alle Ihre Dateien wurden verschlüsselt!

Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail daily@dr.com
Schreiben Sie diese ID in den Titel Ihrer Nachricht 1E857D00
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mails: usarity@aol.com
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Entschlüsselungstool, das alle Ihre Dateien entschlüsselt.

Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 1 Datei zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 1 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen, etc.)
So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Site. Sie müssen sich registrieren, auf „Bitcoins kaufen" klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte zum Kauf von Bitcoins und eine Anleitung für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Beachtung!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie addieren ihre Gebühr zu unseren) oder Sie können Opfer eines Betrugs werden.
'

Die Textdatei enthält folgende Meldung:

' alle deine Daten wurden uns gesperrt
Sie möchten zurückkehren?
'Schreiben Sie eine E-Mail an jeden Tag@dr.com oder usarity@aol.com
.'

Im Trend

Am häufigsten gesehen

Wird geladen...